Du bruker en gammel nettleser. For å kunne bruke all funksjonalitet i nettsidene må du bytte til en nyere og oppdatert nettleser. Se oversikt over støttede nettlesere.

Stortinget.no

logo
Hopp til innholdet
Til forsiden
Til forsiden

Innstilling fra finanskomiteen om lov om tiltak mot hvitvasking og terrorfinansiering mv. (hvitvaskingsloven)

Dette dokument

Innhold

Til Odelstinget

Det er blitt stadig enklere og raskere å overføre penger både innenlands og over landegrensene. Det stiller økte krav til effektive tiltak mot hvitvasking av penger og finansiering av terrorisme. Departementet fremmer i denne proposisjonen forslag som skal gjøre det vanskeligere å utnytte det finansielle system til hvitvaskingsformål. Kampen mot hvitvasking og terrorfinansiering er viktige byggesteiner i arbeidet med å skape et tryggere samfunn og begrense økonomisk kriminalitet. Lovforslaget skal sikre at Norge bidrar til den internasjonale kampen mot hvitvasking av penger og terrorfinansiering.

Departementet foreslår i denne proposisjonen en ny lov om tiltak mot hvitvasking av penger og finansiering av terrorisme som skal erstatte gjeldende hvitvaskingslov. Lovforslaget viderefører de sentrale elementene i gjeldende hvitvaskingslov, med krav om at finansinstitusjoner og enkelte andre skal gjennomføre kundekontroll etter kjenn-din-kunde-prinsippet og melde mistenkelige transaksjoner til Økokrim. På enkelte sentrale punkter foreslår departementet å utvide tiltakene mot hvitvasking av penger og finansiering av terrorisme i tråd med internasjonale forpliktelser og anbefalinger, blant annet ved å styrke kjenn-din-kunde-prinsippet.

Etter departementets vurdering tar lovforslaget hensyn til at den håndteringen av personopplysninger som loven forutsetter, skjer på en måte som ikke uforsvarlig krenker sentrale personverninteresser.

Lovforslaget bygger på forslag fremmet i NOU 2007:10 om tiltak mot hvitvasking og terrorfinansiering. Utredningen ble avgitt i august 2007 av et lovutvalg som ble oppnevnt ved kgl.res. i november 2006.

Etter lovforslaget skal hvitvaskingsloven utvides til å omfatte ervervsmessige tilbydere av virksomhetstjenester. Det omfatter foretak og personer som har som virksomhet å opprette selskaper for andre, blant annet de som tilbyr norske virksomheter å opprette et norskregistrert utenlandsk foretak (NUF). Foretak og personer som er rapporteringspliktige etter gjeldende regelverk skal fortsatt omfattes av den nye loven, blant annet finansinstitusjoner, verdipapirforetak, advokater og revisorer.

Blant andre Danmark og Frankrike har unntatt forhandlere av gjenstander fra hvitvaskingsreglene og i stedet innført et forbud mot at forhandlerne kan motta kontant betaling på beløp over 15 000 euro. Departementet har, i samsvar med utvalgets vurdering, kommet til at en slik ordning ikke bør innføres i Norge før en eventuelt har sett gode erfaringer med dette fra andre land. Etter lovforslaget skal forhandlere av gjenstander fortsatt omfattes av hvitvaskingsloven ved kontanttransaksjoner på 40 000 kroner eller mer. Av hensyn til å begrense de administrative byrdene ved loven, følger departementet ikke opp et forslag fra lovutvalget om at forhandlerne må utføre kundekontroll ved alle kontanttransaksjoner over 40 000 kroner. Dette skal fortsatt bare gjelde i de tilfeller der transaksjonen er mistenkelig. Ellers må forhandlere kun utføre kundekontroll ved transaksjoner over 100 000 kroner.

Departementet foreslår at dagens regler om identifikasjon av kunder erstattes av mer omfattende og detaljerte krav til kundekontroll. Samtidig bør kravene til kundekontroll være tilpasset risikoen for hvitvasking av penger og terrorfinansiering. I samsvar med dette foreslås det både krav om forsterkede kontrolltiltak og forenklet kundekontroll. Risikobasert kundekontroll etter lovforslaget medfører rett og plikt til å vurdere risikoen for hvitvasking og å tilpasse kundekontrollen ut fra risikovurderinger. Departementet avviser ut fra personvernhensyn å gjøre unntak fra taushetsplikt på generelt grunnlag for å bidra til mer effektive risikovurderinger innen konserner. Forslaget åpner for at kundekontroll kan utføres av nærmere angitte tredjeparter eller utkontrakteres, og det vil innenfor disse rammene åpnes for utveksling av informasjon og unntak fra taushetsplikt.

Det foreslås krav om forsterkede kontrolltiltak overfor blant andre såkalte "politisk eksponerte personer" og korrespondentbankforbindelser. "Politisk eksponerte personer" omfatter etter forslaget fysiske personer som innehar eller i løpet av det siste året har innehatt høytstående offentlig verv eller stilling i en annen stat enn Norge, samt nære familiemedlemmer og kjente medarbeidere til slike personer. Nærmere regler gis i forskrift. Det foreslås at rapporteringspliktige skal ha til rådighet egnede risikobaserte framgangsmåter for å fastslå om kunden er en politisk eksponert person. Videre skal den rapporteringspliktige, i forbindelse med kundeforhold med eller transaksjoner for politisk eksponerte personer, iverksette særskilte kontrolltiltak, blant annet påse at beslutningstaker innhenter samtykke fra overordnet før etablering av kundeforhold og treffe egnede tiltak for å fastslå opprinnelsen til kundens formue og den kapital som inngår i kundeforholdet eller transaksjonen.

Utvalget foreslår bestemmelser som pålegger kredittinstitusjoner forsterkede kontrolltiltak overfor korrespondentbankforbindelser. Det foreslås blant annet at kredittinstitusjoner skal vurdere korrespondentinstitusjonens kontrolltiltak for forebyggelse og bekjempelse av hvitvasking og terrorfinansiering. Videre foreslås det et forbud mot at kredittinstitusjoner inngår eller opprettholder korrespondentbankforbindelser med tomme bankselskaper, samt treffe egnede tiltak for å sikre at de ikke inngår eller opprettholder korrespondentbankforbindelser med finansinstitusjoner som er kjent for å tillate at deres konti brukes av tomme bankselskaper.

Det foreslås unntak fra kravene til kundekontroll (forenklet kundekontroll) for kunder som i praksis ikke kan opptre under falsk identitet. Lovforslaget åpner for forenklet kundekontroll blant annet dersom kunden er finansinstitusjon, verdipapirforetak, forvaltningsselskap for verdipapirfond, forsikringsselskap, forsikringsmeglingsforetak eller selskap hvis finansielle instrumenter er opptatt til notering på regulert marked i EØS. Unntaket gjelder ikke for plikten til å foreta kundekontroll ved mistanke om at en transaksjon har tilknytning til hvitvasking eller terrorfinansiering.

Etter lovforslaget skal de rapporteringspliktige etter hvitvaskingsloven ha plikt til løpende å følge opp eksisterende kundeforhold. Det skal utføres ny kundekontroll dersom det er tvil om tidligere innhentede opplysninger om kunden er korrekte eller tilstrekkelige.

Det foreslås et nytt krav om at rapporteringspliktige skal bekrefte identiteten til den som eier eller kontrollerer kunden (reelle rettighetshavere). For eksempel der et aksjeselskap vil opprette konto eller ta opp lån, må banken bekrefte identiteten til aksjeeiere som kontrollerer selskapet.

Det foreslås å klargjøre at en rapporteringspliktig ikke kan etablere et kundeforhold eller utføre transaksjoner dersom kundekontroll ikke kan gjennomføres.

Det foreslås å skjerpe kravene til registrering av opplysninger og bekreftelse av identitet for juridiske personer som ikke er registrert i offentlig register.

Det kan i enkelte tilfeller være ressursbesparende om rapporteringspliktige kan legge til grunn kundekontroll utført av andre rapporteringspliktige. For eksempel kan dette være aktuelt der en kunde har et kundeforhold med et selskap i et finanskonsern, og senere ønsker å opprette kundeforhold med et annet selskap i konsernet. Et annet eksempel er situasjoner hvor et utenlandsk selskap ønsker å foreta oppkjøp i Norge, og engasjerer et norsk revisjonsselskap tilknyttet et internasjonalt revisjonsnettverk for finansiell due diligence. Det norske revisjonsselskapet vil da naturlig kontakte revisjonsnettverkets kontor i selskapets hjemstat for gjennomføring av kundekontroll. Lovforslaget legger til rette for at kundekontroll kan gjennomføres av nærmere angitte tredjeparter. Den rapporteringspliktige skal fortsatt ha ansvaret for kundekontroll utført av en slik tredjepart, og det forutsettes at opplysninger som fremkommer ved kundekontrollen blir utlevert til den rapporteringspliktige. Kunden skal informeres om slik utlevering av informasjon.

Departementet foreslår at rapporteringspliktige kan inngå avtale med andre rapporteringspliktige om at de kan foreta kundekontroll på deres vegne (utkontraktering). Departementet anser ikke at det vil være forsvarlig å åpne for utkontraktering til hvem som helst, slik utvalget foreslo. Det kan imidlertid være forsvarlig å utvide adgangen noe, og departementet foreslår å utvide adgangen til postoperatører med offentlig konsesjon. Departementet foreslår en adgang til å i forskrift åpne for ytterlige utvidelse.

Det foreslås å gjøre det klart at kundekontroll skal gjennomføres før etablering av kundeforhold eller utføring av transaksjon. Det foreslås samtidig enkelte unntak fra denne hovedregelen for visse tilfeller der etterkontroll anses forsvarlig.

Departementet legger vekt på at det bør legges til rette for elektronisk kundeidentifikasjon uten at det skal være nødvendig for kunden å møte personlig hos den rapporteringspliktige for å få kontrollert identiteten. Etter lovforslaget skal kundens identitet bekreftes på grunnlag av gyldig legitimasjon. Det foreslås en adgang til å fastsette forskrift med nærmere regler om gjennomføring av kundekontroll, herunder hva som anses som gyldig legitimasjon. Det legges opp til at de nærmere kravene til gyldig elektronisk legitimasjon fastsettes i forskrift.

Departementet foreslår at det lovfestes et forbud mot at kunder eller tredjepersoner gjøres kjent med at det foretas undersøkelser, er gitt opplysninger til Økokrim eller er iverksatt etterforskning. Videre foreslås det unntak fra dette forbudet, blant annet unntak ved meddelelse av opplysninger til påtalemyndighet og tilsynsmyndighet, ved utveksling av opplysninger mellom revisorer, regnskapsførere og advokater innen samme juridiske person eller nettverk

Lovforslaget gjennomfører EØS-regler som svarer til direktiv 2005/60/EF (tredje hvitvaskingsdirektiv) og til enkelte tilhørende EF-rettsakter. Departementet har i lovforslaget også tatt i betraktning anbefalinger vedtatt av Financial Action Task Force (FATF).

Komiteen, medlemmene fra Arbeiderpartiet, Alf E. Jakobsen, Rolf Terje Klungland, Torgeir Micaelsen, lederen Reidar Sandal, Eirin Kristin Sund og Marianne Aasen, fra Fremskrittspartiet, Gjermund Hagesæter, Ulf Leirstein, Jørund Rytman og Christian Tybring-Gjedde, fra Høyre, Svein Flåtten, Linda C. Hofstad Helleland og Jan Tore Sanner, fra Sosialistisk Venstreparti, Magnar Lund Bergo og Ingunn Gjerstad, fra Kristelig Folkeparti, Hans Olav Syversen, fra Senterpartiet, Per Olaf Lundteigen, og fra Venstre, Lars Sponheim, viser til at Regjeringens vurderinger og forslag er nærmere omtalt nedenfor i denne innstillingen og i Ot.prp. nr. 3 (2008–2009) Om lov om tiltak mot hvitvasking og terrorfinansiering mv. (hvitvaskingsloven).

Komiteen viser ellers til at det generelt bare er sammendrag av Regjeringens vurderinger og forslag som er referert nedenfor under de enkelte punkt. Bakgrunnen for lovforslaget, gjeldende norsk rett, EØS-rett, lovutvalgets forslag, høringsinstansenes merknader m.m. knyttet til de enkelte vurderingene og forslagene, er nærmere redegjort for i nevnte odelstingsproposisjon.

Komiteen viser ellers til sine merknader nedenfor under de enkelte punktene.

I proposisjonens kapittel 2 redegjøres det for bakgrunnen for lovforslaget med en presentasjon av lovutvalg, høring, tredje hvitvaskingsperspektiv og utfyllende rettsakter. Det vises til proposisjonen.

Forslaget til ny hvitvaskingslov inneholder regler om kundekontroll, undersøkelsesplikt, registrering av opplysninger, rapporteringsplikt, utveksling av kundeopplysninger, og forbud mot å avsløre undersøkelser, rapportering eller etterforskning. Slike plikter og forbud kan stå i kontrast til sentrale personvernhensyn. Det må ved utforming av regelverket foretas en avveining mellom hensynet til effektiv bekjempelse av hvitvasking og terrorfinansiering og hensynet til personvern.

Det ligger viktige personvern- og rettssikkerhetshensyn bak bestemmelsene om taushetsplikt. Hensynene som begrunner taushetsplikt varierer, avhengig av om opplysningene er av personlig, økonomisk eller forretningsmessig art. Felles er at kontrollorganer generelt er tjent med at kontrollobjektene har tillit til at opplysningene de gir ikke brukes av andre, eller til andre formål enn de ble innhentet for.

Hensynet til personvern vil tidvis kunne komme i motstrid med andre viktige samfunnshensyn. I slike situasjoner må det foretas en avveining av de motstridende hensyn. Det er ikke slik at hensynet til personvern i alle tilfelle vil være mer tungtveiende enn andre hensyn. Således kan tungtveiende samfunnshensyn i enkelte tilfelle tale for at det bør gjøres unntak fra lovbestemt taushetsplikt.

Det er viktig at ikke omfattende og mange unntak uthuler hovedreglen om taushetsplikt. Når slike unntak gjøres, bør de derfor være prinsipielt begrunnet. I de tilfeller det gjøres unntak, er det også viktig at ikke flere enn de som har et legitimt behov for opplysningene får tilgang til disse. Unntak fra taushetsplikt vil ikke innebære at opplysningene blir offentlig tilgjengelige. Taushetsplikten vil gjelde tilsvarende for de som mottar opplysninger i medhold av unntaksbestemmelsene.

I dag er det gitt flere unntak fra lovbestemt taushetsplikt på ulike rettsområder. Unntak fra hovedregelen om at det ikke er adgang til å gi opplysninger videre til andre offentlige organer eller etater er for eksempel gjort i forvaltningsloven § 13 b nr. 4, 5 og 6, som bl.a. åpner for adgang til å anmelde eller gi opplysninger om straffbare handlinger til påtalemyndigheten. Unntak kan også gjøres ved at et organ gis rett til å kreve taushetsbelagte opplysninger fra andre organer, jf. f.eks. ligningsloven § 6-13 nr. 2 og 3, merverdiavgiftsloven § 50 og tolloven § 16 A andre ledd.

Viktige hensyn står ofte mot hverandre ved avgjørelsen av om det skal åpnes adgang for at taushetsbelagte opplysninger skal kunne overføres fra et organ til et annet. Bekjempelse av økonomisk kriminalitet, herunder effektiv bekjempelse av hvitvasking og terrorfinansiering, er et slikt hensyn.

Det foreligger indikasjoner på at økonomisk kriminalitet er en type kriminalitet som over tid har økt både i omfang og kompleksitet. Samfunnet har satt inn store ressurser på å bekjempe denne typen kriminalitet. Dette gjelder både i politi og påtalemyndighet og i forvaltningen for øvrig. Et virkemiddel som kan bidra til avdekke økonomisk kriminalitet, kan være å åpne for at ellers taushetsbelagte opplysninger kan utleveres til offentlige kontrollorganer i kontrollsammenheng.

Det er et viktig personvernprinsipp at personer skal ha oversikt over hvor opplysninger om en selv befinner seg. For å ivareta dette personvernhensynet, bør bestemmelser om andres rett til kunnskap om personopplysninger begrenses.

Departementet har ved utarbeidelsen av forslag til ny hvitvaskingslov på flere punker måttet foreta en avveining mellom personvernhensyn på den ene siden og hensynet til effektiv bekjempelse av hvitvasking og terrorfinansiering på den annen.

Ut fra en vurdering av at myndighetsorganers rapportering reiser særskilte personvernspørsmål foreslår departementet ikke krav om at offentlige etater skal være omfattet av hvitvaskingsloven i proposisjonen her. Det vises til punkt 3.5.10.3 i proposisjonen.

Departementet har også ut fra personvernhensyn, ikke foreslått en utvidelse av adgangen til utveksling av kundeopplysninger innad i konsern slik som enkelte av høringsinstansene har etterspurt, jf. punkt 4.2.5 i proposisjonen.

Utvalget foreslo å utvide hvitvaskingslovens anvendelsesområde når det gjaldt forhandlere av gjenstander slik at enhver transaksjon i kontanter på 40 000 kroner eller mer ville utløst plikt til å foreta kundekontroll, jf. utvalgets lovforslag § 6 annet ledd. Departementet slutter seg ikke til denne utvidelsen av hvitvaskingslovens virkeområde i forhold til gjeldende rett. Departementet mener at behovet for en slik utvidelse ikke er tilstrekkelig vurdert, og ut fra personvernhensyn bør ikke hvitvaskingslovens anvendelsesområde utvides uten at det er et klart behov for slik utvidelse. Se punkt 4.3.5 i proposisjonen.

Ved en lovendring vedtatt i juni 2007 ble det fastsatt et unntak i hvitvaskingsloven fra plikten til å registrere kundens faste adresse, slik at banker ikke lenger må registrere adressen til kunder der Folkeregisteret har vedtatt at kundens adresse skal være fortrolig, jf. Ot.prp. nr. 42 (2006–2007) punkt 4.5. Departementet foreslår, i tråd med utvalgets forslag, at denne bestemmelsen utvides til å gjelde for samtlige rapporteringspliktige. Se nærmere omtale i punkt 4.4.5.1 i proposisjonen.

Den rapporteringspliktige har etter lovforslaget § 5 annet ledd, jf. direktivet artikkel 8 nr. 2, plikt til å kunne påvise at utførte tiltak ved kundekontroll er tilpasset aktuell risiko. Denne plikten vil påligge den rapporteringspliktige selv om kundekontroll er utført av tredjepart. Utvalget foreslår på denne bakgrunn en særskilt unntaksregel fra lovmessig taushetsplikt og personopplysningsloven i tilknytning til kundekontroll utført av tredjepart, og utvalget har i sin drøftelse vært samstemt om at unntaksregelen skal gjelde for utlevering som er nødvendig for å oppfylle den rapporteringspliktiges plikt. Departementet kan ikke se at det er nødvendig med unntak fra personopplysningsloven.

Hvitvaskingsloven gir adgang til behandling av personopplysninger og det er ikke meningen at denne behandlingen skal kunne skje på en annen måte enn etter personopplysningslovens regler. Personvernhensyn taler mot å gjøre unntak fra hele personopplysningsloven uten at dette er begrunnet særskilt, og departementet slutter seg ikke til utvalgets vurdering på dette punkt. Departementet mener at unntaksregelen kun bør gjelde for unntak fra lovmessig taushetsplikt som er til hinder for den utveksling av opplysninger som kundekontroll utført av tredjepart nødvendiggjør. Departementet mener det bør være et vilkår at kunden informeres om utvekslingen av opplysninger fordi det er et viktig personvernprinsipp at personer skal ha oversikt over hvor opplysninger om en selv befinner seg. Se punkt 4.7.5 i proposisjonen.

Dersom en rapporteringspliktig må foreta undersøkelser etter lovforslaget § 17 eller rapportere mistenkelige transaksjoner til Økokrim etter § 18 vil hensynet til effektiv etterforskning måtte tillegges større vekt enn hensynet til personvern og utgangspunktet om at hver enkelt skal vite hvem som har opplysninger om en. Ut fra dette foreslår departementet å lovfeste et forbud mot at kunder eller tredjepersoner gjøres kjent med at det foretas undersøkelser, er gitt opplysninger til Økokrim eller er iverksatt etterforskning. Det vises til lovforslaget § 21 første ledd og omtalen i punkt 5.5.5 i proposisjonen.

Utvalget har i NOU 2007:10 punkt 8.5 tatt opp om det er hensiktsmessig å innføre unntak fra taushetsplikt for å sikre at Økokrim i større grad gis tilgang til opplysninger av betydning for analyse av mistenkelige transaksjoner. Økokrims behov for opplysninger må veies opp mot personvernhensyn. En bestemmelse som gjør unntak fra taushetspliktbestemmelsene, vil innebære at muligheten for å spre opplysninger mellom kontrollorganer øker merkbart. Departementet foreslår ut fra en vurdering av personvernhensyn ikke unntak fra taushetsplikt for å sikre at Økokrim i større grad gis tilgang til opplysninger av betydning for analyse av mistenkelige transaksjoner. Se omtalen i punkt 8.5 i proposisjonen.

Det følger av Den europeiske menneskerettighetskonvensjon (EMK) artikkel 8 første ledd at enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse. Det er imidlertid akseptert at denne retten ikke er absolutt. Den europeiske menneskerettighetskonvensjon artikkel 8 annet ledd regulerer offentlig myndighets adgang til å gjøre inngrep i utøvelsen av slike rettigheter. Slike inngrep må ha hjemmel i lov, og det følger videre av artikkelen at de må være "nødvendige i et demokratisk samfunn av hensyn til den nasjonale sikkerhet, offentlige trygghet eller landets økonomiske velferd, for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral, eller for å beskytte andres rettigheter og friheter". Hensynene ved vurderingen av inngrep i retten til privatliv og familieliv vil i noen grad være de samme som ved avveiningen mellom personvernhensyn og effektiv bekjempelse av hvitvasking og terrorfinansiering.

Senter for menneskerettigheter ved Universitetet i Oslo har i høringsrunden påpekt at prinsipielle spørsmål om forholdet til menneskerettighetene bør drøftes. Det vises til at behov for inngrep i retten til privatliv og familieliv i EMK artikkel 8, må godtgjøres.

Departementet anser at lovforslaget er et nødvendig ledd i arbeidet med å forebygge kriminalitet og sikre landets økonomiske velferd. Den europeiske menneskerettighetskonvensjon artikkel 8 er dermed ikke til hinder for å gi lovbestemmelser med det foreslåtte innhold. Unntaksbestemmelser må imidlertid vurderes ut fra hvor store inngrep i integriteten de innebærer og hva en oppnår ved å innføre slike unntak.

Departementet viser i denne forbindelse til de rammene EØS-forpliktelsene setter i tredje hvitvaskingsdirektiv. Etter departementets vurdering er det i liten grad rom for å fravike forslagene i NOU 2007:10 innenfor rammene av kravene i direktivet og i FATFs anbefalinger.

Gjennomføringen av tredje hvitvaskingsdirektiv nødvendiggjør en betydelig revisjon og utvidelse av det norske hvitvaskingsregelverket. Store deler av direktivets bestemmelser er nye i forhold til tidligere hvitvaskingsdirektiver. Departementet slutter seg til utvalgets oppfatning om at det er hensiktsmessig at gjennomføringen av direktivet foretas ved ny lov og forskrift. Dette gir etter departementets vurdering et klart signal til lovens pliktsubjekter om at det er foretatt viktige endringer. Etter departementets vurdering tilsier også omfanget av nye og endrede bestemmelser etter lovforslaget at en vil få en mer oversiktlig og tilgjengelig lovtekst ved å fastsette reglene i en ny lov.

Komiteen tar Regjeringens redegjørelse til orientering.

Komiteen viser til at Kredittilsynets representant i utvalget som la frem NOU 2007:10 pekte på behovet for at regelverket er mest mulig tilgjengelig. Også under høringen pekte Kredittilsynet på at reglene om hvitvasking skal benyttes av svært ulike virksomheter og at reglene ofte kan være vanskelige å forstå og praktisere. På denne bakgrunn mener komiteen at Finansdepartementet, Kredittilsynet og Økokrim må følge utviklingen nøye og at man fortløpende må vurdere endringer i lov og forskrift hvis erfaringene viser at det er behov for det.

Komiteen viser til punkt 9.2 når det gjelder behovet for veiledning av de rapporteringspliktige.

Hvitvaskingslovens nåværende tittel er "Lov om tiltak mot hvitvasking av utbytte fra straffbare handlinger mv." Korttittelen er "hvitvaskingsloven".

Utvalget foreslår at den nye lovens tittel skal være "Lov om tiltak mot hvitvasking og terrorfinansiering mv.", for også å reflektere forebygging og avdekking av terrorfinansiering som sentrale formål. Korttittelen "hvitvaskingsloven" er innarbeidet i praksis, og utvalget foreslår at denne videreføres. Etter utvalgets oppfatning er det ikke problematisk at lovens tittel og korttittel isolert sett gir inntrykk av et noe snevrere formål enn lovens reelle formål.

Departementet mener utvalgets forslag til tittel og korttittel gir god informasjon om hva loven handler om, samtidig som den er noenlunde kort. Departementet slutter seg derfor til utvalgets forslag.

Departementet mener i likhet med utvalget og Norges Autoriserte Regnskapsføreres Forening at det er hensiktsmessig med en formålsbestemmelse i loven, og mener den bestemmelsen utvalget har foreslått gir en god angivelse av lovens innhold. Departementet slutter seg på denne bakgrunn til utvalgets forslag til bestemmelse. For at formålsbestemmelsen og bestemmelsen om undersøkelsesplikt skal være mer i samsvar med hverandre foreslår departementet en noe annen ordlyd i formålsbestemmelsen enn utvalgets forslag.

Departementet mener det vil favne for vidt om rapporteringsplikten skal omfatte transaksjoner med tilknytning til utbytte av alle "lovbrudd", jf. Justisdepartementets høringsuttalelse. Det er bare meningen å omfatte lovbrudd som er straffesanksjonerte. Departementet mener dette kommer klart frem i gjeldende hvitvaskingslov og at det ikke vil framgå klart nok dersom en i stedet skulle benytte begrepet "lovbrudd". Departementet anser at bruk av begrepet "straffbar handling" vil gi en lettere tilgjengelig lovtekst for de rapporteringspliktige enn begrepet "lovbrudd". Bruk av begrepet "lovbrudd" ville på den annen side klargjøre at rapporteringsplikt ikke forutsetter at alle subjektive straffbarhetsvilkår, slik som tilregnelighet, er oppfylt. Departementet anser imidlertid at en slik presisering vil ha liten praktisk betydning for rapporteringen av mistenkelige transaksjoner. Departementet vurderer at det ikke er tilstrekkelig grunn til endre begrepsbruk at en i de fleste bestemmelsene i den nye straffeloven fra 2005 benytter begrepet "lovbrudd" om overtredelse av straffebestemmelsene i loven. Departementet foreslår på denne bakgrunn videreføring av begrepet "straffbar handling" i hvitvaskingsloven.

Departementet viser til lovforslaget § 1

Departementet er enig med utvalget i at en eventuell definisjon av begrepet hvitvasking ville måtte blir relativt omfattende og er på denne bakgrunn ikke sikker på at en slik definisjon ville være klargjørende. Lovens tittel i sammenheng med formålsparagrafen gir etter departementets syn en god oversikt over hva loven handler om. Ettersom begrepet hvitvasking heller ikke brukes i de materielle bestemmelsene ser departementet i likhet med utvalget, ikke behov for en definisjon av begrepet.

Departementet slutter seg til utvalgets forslag vedrørende bruken av definisjoner og viser til utredningen punkt 2.4. "Tilbydere av virksomhetstjenester" er en ny kategori av rapporteringspliktige sammenlignet med gjeldende lov, og departementet er enig med utvalget i at det er hensiktsmessig å ta inn en definisjon av denne kategorien av rapporteringspliktige i definisjonsbestemmelsen i lovforslaget § 2. Det kan også være hensiktsmessig å presisere nærmere i forskrift hvem som omfattes av andre kategorier av rapporteringspliktige i lovforslaget § 4 første og annet ledd. Departementet foreslår å ta inn en bestemmelse om at departementet i forskrift nærmere kan angi hvem som er omfattet av § 4 første og annet ledd. Det vises til lovforslaget § 4 sjette ledd.

Departementet viser til definisjonene i lovforslaget § 2

Virkeområdet til tredje hvitvaskingsdirektiv følger av artikkel 2 nr 1. Bestemmelsen lyder slik:

"1. This Directive shall apply to:

(1) credit institutions;

(2) financial institutions;

(3) the following legal or natural persons acting in the exercise of their professional activities:

  • (a) auditors, external accountants and tax advisors;

  • (b) notaries and other independent legal professionals, when they participate, whether by acting on behalf of and for their client in any financial or real estate transaction, or by assisting in the planning or execution of transactions for their client concerning the:

    • (i) buying and selling of real property or business entities;

    • (ii) managing of client money, securities or other assets;

    • (iii) opening or management of bank, savings or securities accounts;

    • (iv) organisation of contributions necessary for the creation, operation or management of companies;

    • (v) creation, operation or management of trusts, companies or similar structures;

    • (c) trust or company service providers not already covered under points (a) or (b);

    • (d) real estate agents;

    • (e) other natural or legal persons trading in goods, only to the extent that payments are made in cash in an amount of EUR 15 000 or more, whether the transaction is executed in a single operation or in several operations which appear to be linked;

    • (f) casinos."

Direktivet artikkel 3 gir nærmere definisjoner av "credit institutions" og "financial institutions".

Anvendelsesområdet etter direktivet artikkel 2 er i hovedsak i samsvar med anvendelsesområdet til første hvitvaskingsdirektiv (etter endringene som ble gjennomført ved annet direktiv). På noen punkter er anvendelsesområdet imidlertid noe utvidet sammenlignet med de tidligere direktivene, blant annet ved at definisjonen av "financial institution" (jf. direktivet artikkel 3) er videre enn tidligere. Listen over rapporteringspliktige i hvitvaskingsloven § 4 er utformet i samsvar med anvendelsesområdet til annet hvitvaskingsdirektiv. Som følge av det utvidede anvendelsesområdet til tredje direktiv, vil det være nødvendig med enkelte endringer for at norsk rett skal bringes i samsvar med EØS-retten.

Forpliktelsene etter tredje hvitvaskingsdirektiv er minstekrav. Direktivet artikkel 5 gir medlemsstatene adgang til å vedta eller opprettholde strengere bestemmelser enn det som følger av direktivet for å hindre hvitvasking og terrorfinansiering. Artikkel 4 nr. 1 pålegger medlemsstatene å påse at bestemmelsene i direktivet utvides til helt eller delvis å omfatte andre yrkesgrupper og kategorier av foretak enn de som omfattes av artikkel 2 nr. 1, dersom slike yrkesgrupper og foretak utøver virksomhet som særlig kan tenkes å bli brukt til hvitvasking og terrorfinansiering.

Anvendelsesområdet for FATF-anbefalingene er i alminnelighet snevrere enn direktivets. Anvendelsesområdet for anbefalingene er primært "financial institutions", som er definert ut fra en liste som i vesentlig grad tilsvarer vedlegg I til det konsoliderte bankdirektiv, se punkt 3.5.3 i proposisjonen. For enkelte anbefalinger utvides anvendelsesområdet til andre grupper, herunder advokater, eiendomsmeglere og forhandlere av gjenstander.

De utvidelser av hvitvaskingsregelverkets anvendelsesområde som foreslås i dette kapittelet, er i det vesentlige i samsvar med internasjonale forpliktelser. Videre foreslås det noen justeringer som ikke skyldes endringer i EØS-retten.

Departementet er enig i Justisdepartementets høringsmerknad. Det er viktig at Svalbard ikke oppfattes som et friområde. Virksomheter som driver rapporteringspliktig virksomhet på Svalbard bør derfor være underlagt hvitvaskingslovens bestemmelser.

Departementet foreslår på denne bakgrunn at hvitvaskingsloven gjøres gjeldende for Svalbard og Jan Mayen. Det vises til lovforslaget § 3 annet ledd.

Generelt er det på Svalbard særlig viktig at reglene er enkle å formidle og enkle å håndheve. Ut fra dette kan det være hensiktsmessig at enkelte som ellers er rapporteringspliktige ikke underlegges hvitvaskingsloven på Svalbard eller Jan Mayen. Departementet antar at det etter lovens ikrafttredelse kan vise seg å være hensiktsmessig for eksempel å unnta forhandlere av gjenstander, jf. lovforslaget § 4 annet ledd nr. 7, fra lovens virkeområde på Svalbard. Departementet foreslår at det i lovforslaget § 3 annet ledd tas inn en bestemmelse om at departementet i forskrift kan fastsette at deler av loven ikke skal gjelde på Svalbard og Jan Mayen. Det vises til lovforslaget § 3 annet ledd annet punktum.

Bestemmelsen om at departementet i forskrift kan fastsette særlige regler for Svalbard og Jan Mayen for fremme av lovens formål videreføres. Det vises til lovforslaget § 3 annet ledd annet punktum.

Departementet slutter seg til utvalgets forslag om at henvisningen til punkt 2 til 12 og 14 i vedlegg I til det konsoliderte bankdirektiv erstattes av en konkret opplisting av de relevante typer virksomheter. Departementet deler utvalgets vurdering av at en slik opplisting vil gjøre regelverket mer tilgjengelig for brukerne av regelverket, ved at brukerne ikke vil være avhengig av direktivtekst som supplement til lovteksten. Videre er departementet enig med utvalget i at det i gjeldende hvitvaskingslov § 4 første ledd forekommer dobbeltbehandling av virksomheter ved at flere av virksomhetstypene som er nevnt i vedlegget også er omfattet av opplistingen i § 4 første ledd nr. 1 til 10. For brukerne av regelverket vil det være fordelaktig at slik dobbeltregulering ikke forekommer.

Departementet deler vurderingen av at de typer virksomheter som er omfattet av punkt 2 til 12 og 14 i vedlegg I til det konsoliderte bankdirektiv, må anses omfattet av gjeldende hvitvaskingslov § 4 første ledd. Med unntak av direktivet punkt 9 og 12 vil virksomhetstypene drives innenfor rammen av finansinstitusjoner, verdipapirforetak eller forvaltningsselskap for verdipapirfond. Følgelig kan henvisningen til vedlegg I utelates for disse typer virksomhet, uten at det er nødvendig å liste opp disse virksomhetstypene i loven.

Departementet deler utvalgets vurdering om at punkt 12 i vedlegget, "safekeeping and administration of securities" ikke er dekket av de institusjoner og foretak som er nevnt i gjeldende hvitvaskingslov § 4 ved at depotvirksomhet knyttet til utenlandske (ikke-registrerte) finansielle instrumenter. Som utvalget påpeker, er depotvirksomhet knyttet til utenlandske finansielle instrumenter neppe særlig utbredt for juridiske personer som ikke allerede er rapporteringspliktige, men slik virksomhet bør likevel omfattes av hvitvaskingsloven for å tette et potensiell "smutthull". Departementet foreslår på denne bakgrunn at "foretak som driver depotvirksomhet" inntas i lovforslaget § 4 første ledd nr. 11.

I likhet med utvalget anser departementet at det kan reises tvil om rekkevidden av punkt 9 i vedlegg I ("advice related to undertakings on capital structure, industrial strategy and related questions and advice as well as services related to mergers and the purchase of undertakings"). Dersom det gis personlig anbefaling om transaksjon i forbindelse med bestemte finansielle instrumenter, vil dette være konsesjonspliktig investeringstjeneste etter verdipapirhandelloven. Verdipapirforetak vil i alle tilfelle omfattes av hvitvaskingsloven. Imidlertid er ikke ordlyden i punkt 9 begrenset til slik virksomhet. Departementet er enig med utvalget i at punkt 9 etter ordlyden omfatter også andre foretak som driver bedriftsrådgivning. Som utvalget påpeker, vil ordlyden omfatte en rekke virksomheter som generelt verken er underlagt tilsyn eller konsesjonsplikt. Bedriftsrådgivere er internasjonalt heller ikke identifisert som en gruppe der det foreligger særlig risiko for hvitvasking og terrorfinansiering, jf. utvalgets omtale av at det i FATF-anbefalingene ikke er angitt aktiviteter som tilsvarer punkt 9 i vedlegget. På denne bakgrunn deler departementet utvalgets konklusjon om at det neppe er hvitvaskingsdirektivets intensjon at alle bedriftsrådgivere skal omfattes av hvitvaskingsregelverket. Følgelig er det ikke behov for særskilt angivelse av virksomhet som omtalt i punkt 9 i lovforslaget § 4.

Etter hvitvaskingsloven § 4 første ledd nr. 4 omfattes foretak som driver virksomhet som består i overføring av penger eller pengefordringer av lovens anvendelsesområde. Utvalget foreslår å videreføre denne bestemmelsen i lovforslaget § 4 første ledd nr. 4. Valutavirksomhet med utlandet vil, som Kredittilsynet påpeker i sin høringsmerknad og som utvalget også har uttalt, omfattes av lovforslaget § 4 første ledd nr. 1. Slik virksomhet kan etter finansieringsvirksomhetsloven § 4a-1 bare utøves av banker, finansieringsforetak, kredittinstitusjoner og filialer som nevnt i finansieringsvirksomhetsloven § 1-4 første ledd nr. 5. Lovforslaget § 4 første ledd nr. 4 omfatter også annen "virksomhet som består i overføring av penger eller pengefordringer" enn valutavirksomhet. Departementet slutter seg til utvalgets forslag om å videreføre hvitvaskingsloven § 4 første ledd nr. 4 i lovforslaget § 4 første ledd nr. 4.

Departementet viser til lovforslaget § 4 første ledd.

Departementet slutter seg til utvalgets forslag om at forsikringsagenter skal omfattes av hvitvaskingsloven. Departementet er enig med utvalget i at det er hensiktsmessig at agentene omfattes av loven, da det ofte er forsikringsagentene som står for den direkte kontakten med forsikringsselskapenes kunder og dermed vil kunne ha bedre forutsetninger for å avdekke mistenkelige transaksjoner. Som nevnt under punkt 3.5.4.2 i proposisjonen, er forsikringsagenter muligens omfattet av loven i medhold av § 4 tredje ledd, da forsikringsagenten utfører tjenester "på vegne av eller for" forsikringsselskapet. Departementet anser det som hensiktsmessig at anvendelsen av loven for agenter presiseres ved at forsikringsagenter omfattes av oppregningen i § 4 første ledd.

Som utvalget har påpekt, vil forsikringsagenter normalt ikke anses å opprette kundeforhold på egne vegne. Forsikringsagenters plikt til å foreta kundekontroll vil inntre ved transaksjoner på 100 000 kroner eller mer og ved mistanke om at en transaksjon har tilknytning til hvitvasking eller terrorfinansiering. Departementet er enig med utvalget i at det ved beregning av beløpsgrensen på 100 000 kroner skal tas i betraktning den del av transaksjonsbeløpet som er tilknyttet forsikringsproduktet som formidles.

Selv om forsikringsagenten ikke oppretter kundeforhold på egne vegne, vil det være til adgang til at forsikringsselskapet inngår avtale med forsikringsagenten om at sistenevnte skal gjennomføre kundekontrollen, jf. omtale i punkt 4.8 i proposisjonen om utkontraktering av gjennomføring av kundekontroll.

Forsikringsformidlere som unntas fra direktivets anvendelsesområde, "tied insurance intermediaries", er formidlere som ikke håndterer klientmidler ("does not collect premiums or amounts intended for the customer"). Etter lov om forsikringsformidling er det ikke forbud mot at forsikringsagenter håndterer slike midler. Følgelig vil det variere i hvilken grad aksessoriske forsikringsagenter håndterer klientmidler. Departementet deler utvalgets vurdering av at det ikke vil være i samsvar med hvitvaskingsdirektivet om såkalte aksessoriske forsikringsagenter unntas fra hvitvaskingsloven. Aksessoriske forsikringsagenter kan bare unntas fra hvitvaskingsloven dersom agentvirksomheten oppfyller vilkårene i forsikringsformidlingsdirektivet artikkel 2 (7). Dersom det oppstår behov for å unnta denne gruppen fra hvitvaskingsloven vil departementet kunne unnta disse i forskrift. Departementet viser i denne forbindelse til adgang til å i forskrift fastsette unntak fra enkelte eller flere av bestemmelsene i loven for visse rapporteringspliktige med hjemmel i lovforslaget § 4 femte ledd, som viderefører den generelle forskriftshjemmelen i hvitvaskingsloven § 18 nr. 2.

Departementet deler utvalgets vurdering og viser til lovforslaget § 4 første ledd nr. 8 og femte ledd.

Tredje hvitvaskingsdirektiv og nyere FATF-anbefalinger krever at hvitvaskingsregelverket skal omfatte tilbydere av virksomhetstjenester ("trust and company service providers"). Departementet legger til grunn at blant annet foretak som bistår med opprettelse av norskregistrerte utenlandske foretak (NUF-er), vil regnes som tilbydere av virksomhetstjenester. Utvidelsen av anvendelsesområdet for hvitvaskingsloven har også fått støtte fra flere hold i høringen, særlig fra kontrollmyndighetene. Departementet slutter seg til utvalgets forslag, og mener at ny hvitvaskingslov bør utvides til å gjelde for såkalte tilbydere av virksomhetstjenester. Departementet er enig i at det er behov for å nærmere spesifisere hva som menes med "tilbydere av virksomhetstjenester". Departementet legger opp til å benytte den foreslåtte hjemmel i § 4 sjette ledd til å i forskrift fastsette regler som nærmere angir hvem som omfattes av § 4 første og annet ledd.

Departementet viser til lovforslaget § 4 annet ledd nr. 6, jf. også § 4 sjette ledd.

Departementet slutter seg til utvalgets forslag. Angivelsen av prosjektmeglere i hvitvaskingslovens anvendelsesområde videreføres ikke, men erstattes av hjemmel for departementet til å fastsette regler i forskrift om at loven skal gis anvendelse på virksomhet som formidler kjøp og salg av selskapsandeler som ikke er finansielle instrumenter.

Departementet viser til lovforslaget § 4 sjette ledd.

Departementet slutter seg til utvalgets forslag. Finansinstitusjoner omfattes av lovforslaget § 4 første ledd nr. 1, og departementet antar, som utvalget, at det på denne bakgrunn ikke er behov for en ytterligere angivelse av valutameglere i lovforslaget § 4.

Departementet viser til lovforslaget § 4 første ledd nr. 1

Etter tredje hvitvaskingsdirektiv og FATF-anbefalingene er Norge ikke forpliktet til å innføre et kontantforbud. Imidlertid har Danmark, Belgia og Frankrike nylig innført tilsvarende forbud. Et forbud kan være enklere å formidle til brukerne av regelverket. Et tungtveiende argument mot å innføre et forbud, er at det vil medføre at Økokrim ikke lenger vil motta meldinger om mistenkelige transaksjoner fra forhandlere av gjenstander. I likhet med utvalget anser departementet at et slikt forbud ikke bør innføres nå, og at forhandlere derfor fortsatt må omfattes av hvitvaskingsloven. Departementet legger, som utvalget, vekt på at det er naturlig å avvente erfaringer fra landene som nylig har vedtatt et slikt forbud.

Departementet foreslår, i tråd med utvalgets forslag, at hvitvaskingsloven § 4 annet ledd nr. 8 første punktum videreføres. Departementet viser til lovforslaget § 4 annet ledd nr. 7.

Utvalget peker på at omfanget av transaksjoner og forhandlere som vil omfattes av hvitvaskingsregelverket vil øke betraktelig dersom regelverket gjøres gjeldende også for selgere av tjenester. Departementet er enig med utvalget i at en slik utvidelse ikke vil være hensiktsmessig uten at mulige konsekvenser er kartlagt nærmere. Høringsinstansene har også støttet at hvitvaskingsregelverket ikke bør utvides til å omfatte selgere av gjenstander. Departementet foreslår på denne bakgrunn at hvitvaskingsregelverkets anvendelsesområde ikke utvides til å omfatte selgere av tjenester.

Departementet viser til uttalelse i Ot.prp. nr. 72 (2002–2003) punkt 5.6.4. Departementet er fortsatt av den oppfatning at hvitvaskingsfaren er særlig stor ved kontanttransaksjoner. Beløpsgrensen bør derfor etter departementets vurdering settes vesentlig lavere enn minimumsgrensen i direktivet på 15 000 euro. Videre vurderer departementet at en lavere beløpsgrense ikke vil innebære en uforholdsmessig byrde for aktørene eller stride mot personvernhensyn.

Det forhold at det har gått fire år siden bestemmelsen ble vedtatt, kan tilsi at beløpsgrensen på 40 000 kroner oppjusteres noe for å motvirke effekten av den alminnelige prisstigningen i perioden. På den annen side er omfanget av betalinger ved bruk av elektroniske overføringer betydelig i Norge, og blir stadig mer vanlig.

Etter en helhetsvurdering foreslår departementet at grensen på 40 000 kroner forblir uendret. Departementet viser til lovforslaget § 4 annet ledd nr. 7.

Departementet foreslår for øvrig, i motsetning til utvalget, at plikten til å foreta kundekontroll for forhandlere av gjenstander forblir uendret. Det vil si at forhandlere av gjenstander skal foreta kundekontroll ved transaksjon som gjelder 100 000 kroner eller mer, jf. lovforslaget § 6 første ledd nr. 2. For forhandlere av gjenstander vil plikten til å foreta kundekontroll ved mistanke om at en transaksjon har tilknytning til hvitvasking eller terrorfinansiering, gjelde ved transaksjoner i kontanter på 40 000 norske kroner eller mer, se punkt 4.3.5 i proposisjonen.

Departementet er enig med utvalget i at en utvidelse av dagens hvitvaskingslov til å også omfatte transaksjoner med betalingskort må begrunnes i at betaling med de aktuelle typer betalingskort representerer en hvitvaskingsrisiko på linje med kontantbetaling. Departementet kan ikke se at det foreligger en slik risiko knyttet til norske betalingskort. Departementet utelukker ikke at bruk av utenlandske betalingskort kan representere en risiko for hvitvasking og terrorfinansiering. En eventuell utvidelse av lovens anvendelsesområde bør ikke foretas uten at det er foretatt en nærmere kartlegging av bruk av utenlandske betalingskort i Norge for å vurdere risikoen nærmere. Departementet slutter seg til utvalgets forslag og foreslår ikke regler om at transaksjoner med betalingskort skal omfattes av hvitvaskingsregelverket.

Departementet foreslår, i tråd med utvalgets forslag, at forskriftshjemmelen i § 4 annet ledd nr. 8 annet punktum videreføres, men at det klargjøres at type betalingsmiddel og fastsettelse av beløpsgrense overlates til departementet. Departementet mener det er hensiktsmessig å benytte begrepet "betalingsmidler" istedenfor "betalingskort" da andre typer betalingsmidler enn betalingskort stadig blir mer vanlig, for eksempel betaling ved hjelp av mobiltelefon. Departementet viser til lovforslaget § 4 femte ledd annet punktum.

Departementet slutter seg til utvalgets vurdering og mener det er hensiktsmessig at postoperatører ved formidling av verdisendinger omfattes av hvitvaskingslovens anvendelsesområde.

Posten Norge AS (heretter Posten) beskriver en del praktiske sider ved at "postoperatører ved formidling av verdisendinger" omfattes av regelverket. Det vises blant annet til at regelverket er teknisk komplisert, at det er en tjeneste som tilbys i hele Postens ekspedisjonsnett og at det er synkende etterspørsel etter verdibrev og at dermed en stor del av Postens personale sjelden eller aldri håndterer slike sendinger.

Posten viser til at de i henhold til konsesjonen fra Samferdselsdepartementet er pålagt å tilby formidling av verdibrev. Av konsesjonen fremgår følgende:

"Posten skal tilby formidling av verdibrev inntil 2 kg. Posten plikter ikke å tilby formidling av verdibrev ved kontraktspostkontorer, så lenge tjenesten tilbys ved minst ett annet sted i kommunen. For sendinger til utlandet skal tjenesten tilbys i den grad Postens samarbeidspartner tilbyr slik formidling."

Posten er ikke forpliktet til å tilby tjenesten "verdibrev" i hele sitt ekspedisjonsnett. Som posten selv påpeker vil plikten til å foreta kundekontroll etter lovforslaget § 6 sjelden oppstå for Postens vedkommende. Departementet mener ikke dette er et argument mot å la "postoperatører ved formidling av verdisendinger" omfattes av regelverket.

Etter lovforslaget § 6 første ledd nr. 1 er det en plikt til å utføre kundekontroll ved etablering av "kundeforhold". Tolkningen av begrepet "kundeforhold" må baseres på en konkret vurdering hvor blant annet forholdets varighet, art og formål vil være momenter av betydning. I normale tilfeller vil Postens formidling av verdibrev ikke innebære etablering av kundeforhold. Posten har ut fra dette plikt til å foreta kundekontroll dersom en postoperatør, på bakgrunn av den begrensede informasjon vedkommende har om innholdet i en verdisending og om avsender/mottaker, har en "mistanke om at transaksjonen har tilknytning til utbytte av straffbar handling eller forhold som rammes av straffeloven §§ 147 a, 147 b eller 147 c". I slike tilfeller bør det foreligge rutiner for å håndtere situasjonen slik forslag til ny hvitvaskingslov beskriver. Posten har videre plikt til å foreta kundekontroll dersom en postformidler får kjennskap til at et verdibrev faktisk inneholder 100 000 kroner eller mer. I slike tilfeller bør det også foreligge rutiner for å håndtere situasjonen slik forslag til ny hvitvaskingslov beskriver. En postformidler vil ifølge Posten aldri vite hvilke verdier som håndteres og verdien av innholdet er begrenset oppad til 40 000 kroner. Departementet er enig i at postformidlere sjelden eller aldri kan vite om et verdibrev inneholder mer enn 40 000 kroner, men dersom en postformidler faktisk får kjennskap til at et verdibrev inneholder 100 000 kroner skal det foretas kundekontroll.

Etter en helhetsvurdering slutter departementet seg til utvalgets vurdering. Departementet viser til lovforslaget § 4 første ledd nr. 9.

Departementet slutter seg til utvalgets forslag om å videreføre adgangen i hvitvaskingsloven § 4 femte ledd til i forskrift å fastsette regler som gir loven anvendelse på inkassoforetak og spillvirksomhet. Det foreslås at denne adgangen legges til departementet.

Når det gjelder spillvirksomhet anbefaler utvalget en nærmere utredning. Et krav om at spillvirksomhet blir underlagt hvitvaskingsregelverket vil medføre registreringsplikt og kan være et aktuelt tiltak for å redusere hvitvaskingsrisikoen knyttet til spillvirksomhet. Andre tiltak innenfor gjeldende regulering av spillvirksomhet kan være mer effektive enn hvitvaskingsregelverket. Vurderingen av om spillvirksomhet bør underlegges hvitvaskingsloven må følgelig ses i sammenheng med andre mulige tiltak. Et aktuelt tiltak innenfor gjeldende regulering kan være å innføre krav om registreringsplikt. Slike tiltak vil medføre endringer i reglene for pengespill og må følgelig godkjennes av Kultur- og kirkedepartementet. Kultur- og kirkedepartementet har opplyst at registreringsplikt for spillere som deltar i pengespill som tilbys av Norsk Tipping, vil bli vurdert av departementet.

Departementet slutter seg til Oslo Børs' vurdering av at børsen ikke er særlig egnet til å avdekke mistanke om at transaksjoner med noterte verdipapirer har tilknytning til utbytte av en straffbar handling. Departementet går på denne bakgrunn inn for at adgangen til å fastsette regler om lovens anvendelse for regulerte markeder ikke videreføres.

Det vises til lovforslaget § 4 sjette ledd.

Konsekvensene av at forvaltningsorganer skal omfattes av rapporteringsplikten, har ikke vært utredet av utvalget. Det er her nødvendig å se hen til andre vurderinger som er gjort eller pågår om muligheter eller krav om utveksling av informasjon mellom etater og politiet som skal bidra til å forhindre kriminalitet. Myndighetsorganers rapportering reiser også særskilte personvernspørsmål hvis den informasjon som gir grunnlag for mistanke er innhentet i medhold av lov. Departementet anser at dette tilsier at spørsmål om utveksling av informasjon om kriminelle forhold mellom etater og politi som utgangspunkt bør håndteres på annet grunnlag enn hvitvaskingslovene. I proposisjonen foreslår departementet ikke krav om at offentlige etater skal være omfattet av hvitvaskingsloven.

Departementet har på bakgrunn av høringsinnspillet fra Pensjonskasseforeningene vurdert hvorvidt pensjonskassene bør omfattes av hvitvaskingslovens anvendelsesområde. Det er, som Pensjonskasseforeningene påpeker, begrenset risiko for hvitvasking gjennom pensjonskassene. Muligheten for at pensjonskasser oppdager og melder mistanke om at bidrag til pensjonskassen stammer fra utbytte av straffbar handling er liten. De pliktene som følger av hvitvaskingsloven vil medføre kostnader for de rapporteringspliktige, og for pensjonskassene står disse kostnadene ikke i forhold til risikoen for hvitvasking av penger og muligheten for å avdekke straffbare forhold. Etter direktivet er Norge ikke forpliktet til å ha hvitvaskingsregelverk som omfatter pensjonskassene. Departementet foreslår ut fra dette å unnta pensjonskassene fra hvitvaskingslovens anvendelsesområde. Det vises til lovforslaget § 4 første ledd.

Hensynet til tilliten til pensjonskassene kan likevel vise seg å medføre et behov for at pensjonskasser skal omfattes av hvitvaskingsloven. Departementet foreslår på denne bakgrunn å utvide forskriftshjemmelen i § 4 sjette ledd slik at departementet i forskrift kan gi loven anvendelse for pensjonskasser. Det vises til lovforslaget § 4 sjette ledd.

Departementet slutter seg til utvalgets vurdering, og går ikke inn for et særskilt unntak for sporadisk virksomhet slik direktivet åpner for.

Komiteen slutter seg til Regjeringens forslag til ny hvitvaskingslov §§ 1, 2, 3 og 4.

Komiteen viser til finansministerens brev 21. januar 2009 til Fremskrittspartiets stortingsgruppe, der finansministeren angir at det er forhandlere "som erfaringsmessig kan komme til å motta" kontantbeløp på mer enn 40 000 kroner, som må "ha rutiner på plass for å håndtere slike situasjoner når de oppstår". Finansministeren angir videre at forhandlere som sørger for å avtale at kontantandelen av betalingen er lavere enn 40 000 kroner, dermed vil "unngå å komme inn under hvitvaskingsloven". Komiteen slutter seg til dette.

Når det gjelder kontantforbud og forhandlere av gjenstander, som er behandlet i proposisjonen punkt 3.5.7, er komiteen enig i at man ikke innfører kontantforbud.

Tredje hvitvaskingsdirektiv kapittel 2 inneholder regler om kontrolltiltak som skal utføres overfor kunder ("customer due diligence"). Sammenlignet med første og annet hvitvaskingsdirektiv, er kravene til tiltak utvidet og presisert. Direktivets regler bygger på FATFs 40 anbefalinger, som ble revidert i 2003. Med noen unntak tilsvarer reglene om kontrolltiltak i direktivet de krav som stilles i FATF-anbefalingene.

Direktivets regler bygger på det såkalte "kjenn-din-kunde"-prinsippet, som internasjonalt anses for å være et av de viktigste virkemidler for å hindre at det finansielle system misbrukes til hvitvasking eller terrorfinansiering. Det er av vesentlig betydning at de aktuelle institusjoner og personer kjenner sine kunder for å kunne oppdage transaksjoner som kan innebære hvitvasking eller terrorfinansiering. Et sentralt utslag av "kjenn-din-kunde"-prinsippet er direktivets krav om at institusjoner og personer skal identifisere kunder, og bekrefte kundenes identitet.

Krav om identitetskontroll av kunder ble innført ved første hvitvaskingsdirektiv. Etter dette direktivet skulle nærmere angitte institusjoner og personer foreta identifikasjon av kunder ved etablering av kundeforhold, ved transaksjoner over et visst beløp og ved mistanke om hvitvasking av penger. Kravene ble videreført og noe utvidet ved annet hvitvaskingsdirektiv. Tredje hvitvaskingsdirektiv viderefører og presiserer kravene til kundeidentifikasjon ytterligere.

Tredje hvitvaskingsdirektiv medfører imidlertid krav om flere tiltak enn kontroll av kundens identitet. Et av disse er kravet om identitetskontroll av såkalt "beneficial owner", som i det følgende betegnes som "reelle rettighetshavere", jf. punkt 4.4.3.5, 4.4.4.5 og 4.4.5.5 i proposisjonen. Reelle rettighetshavere vil si fysiske personer som eier eller kontrollerer kunden eller som transaksjonen gjennomføres på vegne av. Direktivet har som utgangspunkt at slike fysiske personer vil ha den bakenforliggende økonomiske interesse i kundeforholdet eller transaksjonen, og kravet om identitetskontroll av reelle rettighetshavere er således en videreføring av "kjenn-din-kunde"-prinsippet.

En viktig nyhet i tredje hvitvaskingsdirektiv er plikten til å foreta løpende oppfølging ("ongoing monitoring") av etablerte kundeforhold. Dette kontrolltiltaket er i direktivet fremstilt som en del av "customer due diligence", men skiller seg fra de øvrige tiltak i en slik grad at departementet, som utvalget, velger å behandle det separat. Det foretas således et skille mellom kundekontroll, jf. punkt 4.3 til 4.9 i proposisjonen, og løpende oppfølging, jf. punkt 4.10 i proposisjonen.

En annen viktig nyhet i tredje hvitvaskingsdirektiv er at det uttrykkelig fastslås at kundekontroll og løpende oppfølging kan utføres med utgangspunkt i en risikobasert vurdering. Institusjoner og personer som omfattes av direktivet skal utføre kontrolltiltak som står i forhold til risikoen for hvitvasking og terrorfinansiering. Direktivet bygger på en forutsetning om at risikoen for hvitvasking er forskjellig, avhengig av blant annet kundetype og virksomhetsområde, og at risikoen vil kunne endre seg over tid. Ressurser bør følgelig benyttes der behovet for tiltak er størst. Prinsippet om risikobasert kundekontroll og løpende oppfølging viser seg også ved at direktivet sondrer mellom tre ulike nivåer; alminnelig kundekontroll og løpende oppfølging ("customer due diligence"), tilfeller hvor det er krav om forsterkede kontrolltiltak ("enhanced customer due diligence") og tilfeller hvor det anses tilstrekkelig med forenklede kontrolltiltak ("simplified customer due diligence"). Sistnevnte nivå medfører i realiteten unntak fra plikten til å foreta kundekontroll. Direktivet angir enkelte situasjoner hvor det skal anvendes skjerpede kontrolltiltak, men fastslår for øvrig et generelt krav om skjerpede tiltak i situasjoner som kan representere høy risiko for hvitvasking eller terrorfinansiering. Derimot er de situasjoner hvor det kan anvendes forenklede kontrolltiltak uttømmende angitt i direktivet.

Tredje hvitvaskingsdirektiv åpner for øvrig for at bekreftelse av kundens og reelle rettighetshaveres identitet kan utsettes til etter etablering av kundeforhold eller utføring av transaksjon. Videre åpnes det for at institusjoner og personer som omfattes av direktivet kan legge til grunn kundekontroll som er gjennomført av tredjeparter, og utkontraktere gjennomføring av kundekontroll.

I høringen har Næringslivets Hovedorganisasjon uttalt at begrepet "customer due diligence" bedre oversettes med "kundegodkjennelse", "kundegjennomgang" eller "kundekjennskap". Videre anser Næringslivets Hovedorganisasjon at ordningen ved bruk av et annet begrep enn "kundekontroll" gir "et mindre mistenkelig preg både fra den rapporteringspliktiges side og fra den som er objekt for kontrollen". Departementet anser at "kundekontroll" språklig sett er et mer hensiktsmessig norsk begrep. Videre er departementet ikke enig i at begrepet "kundekontroll" er egnet til å gi ordningen et mistenkelig preg. Til sammenligning viser departementet til gjeldende bestemmelser i hvitvaskingsloven om "identitetskontroll" av kunden. Departementet foreslår på denne bakgrunn at begrepet "customer due diligence" oversettes med "kundekontroll" i ny hvitvaskingslov.

Prinsippet om risikobasert kundekontroll står sentralt i regelverket i tredje hvitvaskingsdirektiv. En korrekt gjennomføring av EØS-regler tilsvarende direktivet tilsier dermed at dette prinsippet må tas i betraktning ved utforming av regelverket om kundekontroll i ny hvitvaskingslov.

Et krav om at de rapporteringspliktige skal utføre kundekontroll som står i forhold til risikoen for hvitvasking og terrorfinansiering, legger til rette for at rapporteringspliktige benytter ressursene der behovet for tiltak er størst. Videre vil kundekontroll basert på den rapporteringspliktige kjennskap til kunden tilsi at bekjempelsen av hvitvasking og terrorfinansiering blir mer effektiv enn om kontrolltiltakene utføres uten en slik differensiering av tiltakene.

Samtidig er departementet innforstått med at den risikobaserte tilnærmingen vil medføre at rapporteringspliktige pålegges et betydelig ansvar. Fra myndighetenes side vil det derfor være viktig å ha en dialog med relevante bransjeorganisasjoner mv. i forbindelse med utforming av retningslinjer/rundskriv om det nærmere innholdet i og omfanget av risikobaserte kundekontrolltiltak.

Departementet understreker at en risikobasert tilnærming ikke innebærer at rapporteringspliktige kan unnlate å utføre kundekontrolltiltak. Det sentrale med tilnærmingen er at omfanget på tiltakene kan tilpasses den konkrete risiko for hvitvasking og terrorfinansiering. Videre vil prinsippet om risikobasert kundekontroll innebære varierende grad av fleksibilitet avhengig av hvilken type kundekontrolltiltak det dreier seg om. For eksempel vil kravet om bekreftelse av kundens identitet på grunnlag av gyldig legitimasjon (se punkt 4.4.5.2 i proposisjonen) gi mindre handlingsrom for den rapporteringspliktige enn kravene om løpende oppfølging (lovforslaget § 14) og innhenting av opplysninger om kundeforholdets formål og tilsiktede art (lovforslaget § 7 første ledd nr. 4).

Utvalget har foreslått at den risikobaserte tilnærmingen også skal omfatte registrering av opplysninger, jf. utvalgets lovforslag § 8 og § 7 nr. 1. Etter tredje hvitvaskingsdirektiv er registrering av opplysninger ikke uttrykkelig regulert som et kundekontrolltiltak. Som omtalt i punkt 4.4.5.1 i proposisjonen, slutter departementet seg til utvalgets forslag om at registrering av opplysninger kategoriseres som et kundekontrolltiltak. Departementet er samtidig av den oppfatning at enkelte av kundekontrolltiltakene i hvitvaskingsloven, for eksempel reglene om registrering av opplysninger, vil gi mindre rom for risikobaserte tiltak enn andre kundekontrolltiltak.

Departementet slutter seg til utvalgets forslag om at bestemmelsen om risikobasert tilnærming (lovforslaget § 5 første ledd annet punktum) angir momentene "type kunde, kundeforhold, produkt eller transaksjon". I utvalgets forslag fremgår det at dette kun er en eksemplifisering og ikke en uttømmende liste over momenter ("blant annet ..."). Direktivet artikkel 8 nr. 2 inneholder ikke en tilsvarende formulering. Departementet foreslår at bestemmelsen utformes i samsvar med direktivet.

Departementet slutter seg til utvalgets forslag om at den rapporteringspliktige skal kunne dokumentere at omfanget av utførte tiltak er tilpasset den aktuelle risiko. Forslaget vil gjennomføre bestemmelsen i direktivet artikkel 8 nr. 2 siste punktum.

Departementet er enig med Næringslivets Hovedorganisasjon i at det av direktivet ikke kan utledes et krav om at det må foreligge dokumenter som viser hvilke tiltak er gjennomført. Selv om bruk av dokumenter i denne sammenheng kan være praktisk, anser departementet at det kan tenkes andre måter å påvise at omfanget av tiltak er tilpasset risikoen. Departementet mener imidlertid at begrepet "sannsynliggjøre", som NHO foreslår, ikke vil være i samsvar med begrepet "demonstrate", som benyttes i direktivet.

Departementet foreslår at rapporteringspliktige etter § 5 annet ledd skal "påvise" at omfanget av utførte tiltak er tilpasset den aktuelle risiko. Som utvalget påpeker, må dette kravet ses i sammenheng med plikten til å utarbeide kontroll- og kommunikasjonsrutiner etter forslaget § 23, jf. omtale i punkt 7.1 i proposisjonen. Det må blant annet forventes at rapporteringspliktige utarbeider rutiner for hvordan man skal håndtere situasjoner der det foreligger større risiko enn det som er normalt for vedkommende virksomhet. Dokumentasjonen av utførte tiltak vil dermed praktisk innebære at rapporteringspliktige påviser at rutinene følges opp.

Departementet deler derfor ikke Advokatforeningens innsigelse om at bestemmelsen levner for mye tvil om hva som skal registreres. Kravet skal sikre at risikovurderingen kan etterprøves. Skriftlighet vil normalt være den beste måten å få til det på en forsvarlig måte. Departementet ser også kravet til dokumentasjon i sammenheng med den rapporteringspliktiges ansvar for risikovurdering og å gjennomføre tilpassede tiltak. Advokatforeningen er opptatt av å ha en høy terskel for å konstatere brudd på kravet om risikobasert kundekontroll. Departementet legger vekt på at rapporteringspliktige som har et forsvarlig system for risikovurdering, som gir god mulighet til å etterprøve de vurderingene som er gjort, ikke skal risikere å komme i ansvar fordi det i ettertid skulle vise seg at kunden har håndtert utbytte av straffbare handlinger. På den annen side vil rapporteringspliktige som ikke kan påvise forsvarlig gjennomført risikovurdering og kontrolltiltak kunne komme i ansvar for brudd på kravene til kundekontroll. Departementet viser til lovforslaget § 5 annet ledd.

Departementet deler Finansnæringens Hovedorganisasjon og Sparebankforeningen sin vurdering av at bestemmelser om taushetsplikt og reglene i personopplysningsloven kan utgjøre et hinder for at selskaper i finanskonsern kan utveksle informasjon til bruk for klassifisering av risikoen. Dette vil for øvrig også være tilfelle mellom selskaper som ikke er i konsern, for eksempel samarbeidende sparebanker i etablerte sparebankgrupperinger. En kunne også tenke seg mulighet for eller krav om utveksling av informasjon som er relevant for risikovurdering av kunder mellom alle rapporteringspliktige eller grupper av rapporteringspliktige. Departementet forstår at det kan være praktisk og kostnadsbesparende å sentralisere risikovurdering av kunder innen et konsern. Departementet forstår også at begrensninger på muligheten til å utveksle informasjon i denne sammenheng kan oppleves som frustrerende og unødvendige sett fra konsernets side, og især de som arbeider for å etablere helhetlige systemer for kundekontroll og undersøkelse av mistenkelige transaksjoner i finanskonsernene. Dette er viktig arbeid som bidrar vesentlig til å begrense risikoen for hvitvasking gjennom selskapene i disse konsernene.

Som departementet viser til under punkt 2.5 i proposisjonen, må det i hvitvaskingsregelverket foretas en avveining mellom hensynet til effektiv bekjempelse av hvitvasking og terrorfinansiering og hensynet til personvern. Denne avveiningen vil kunne medføre at tiltak som anses fornuftige for å bidra til effektivisering av kundekontrollen, likevel må begrenses eller avvises. Etter departementets oppfatning er det klart at en bestemmelse som på bredt grunnlag gir unntak fra regler om personvern og taushetsplikt i finanskonsern, ikke kan innføres uten en grundig konsekvensutredning. Utvalget har ikke vurdert et slikt forslag. Departementet foreslår derfor ikke ytterligere unntak fra taushetsplikt i samsvar med forslaget fra Finansnæringens Hovedorganisasjon og Sparebankforeningen.

Departementet legger vekt på at den enkeltes mulighet til å ha kontroll på spredning av opplysninger om seg selv er et viktig personvernhensyn, og må være et sentralt utgangspunkt for å vurdere unntak fra taushetsplikt for å sikre mer effektiv kundekontroll etter hvitvaskingsloven; enten det gjelder unntak innen konsern eller overfor en videre krets. Adgang til å utveksle opplysninger uavhengig av taushetsplikt vil kunne få uheldige konsekvenser for kunden i tilfeller der det er registrert uriktige opplysninger. Departementet har kommet til at hensyn til personvern i denne omgang bør tillegges større vekt enn hensynet til ytterligere effektiv risikovurdering i kundekontrollen og kostnadsbegrensning innen konserner. Departementet viser til at spørsmålet om adgang til utveksling av kundeopplysninger i konsern er vurdert av Banklovkommisjonen i NOU 2001:23 og også skal gjennomgås i Banklovkommisjonens planlagte samleutredning av ny finanslovgivning. En mer endelig avklaring av i hvilken grad utveksling av kundeopplysninger skal kunne skje i et konsern bør gjøres i forbindelse med oppfølgningen av samleutredningen.

Departementet foreslår en adgang for rapporteringspliktige til å legge til grunn kundekontroll utført av nærmere angitte tredjeparter, jf. lovforslaget § 11 og omtalen i punkt 4.7 i proposisjonen. Denne adgangen vil delvis imøtekomme det behov Finansnæringens Hovedorganisasjon og Sparebankforeningen beskriver i de tilfeller kundekontroll utføres av tredjepart. Når rapporteringspliktig legger til grunn kundekontroll utført av tredjepart, forblir rapporteringspliktig selv ansvarlig for at kundekontrollen gjennomføres i samsvar med loven. For at den rapporteringspliktige skal kunne oppfylle sine plikter etter lovforslaget §§ 5 annet ledd, 8 og 22 foreslås det derfor unntak fra taushetsplikt for utveksling av kundeopplysninger mellom tredjepart som utfører kundekontroll og rapporteringspliktig, jf lovforslaget § 11 fjerde ledd. Unntaket fra taushetsplikten er betinget av at kunden informeres om at opplysningene blir utlevert.

Departementet foreslår en bestemmelse om at rapporteringspliktige skal foreta kundekontroll og løpende oppfølging. Tiltakene skal foretas på grunnlag av en vurdering av risiko for transaksjoner med tilknytning til utbytte av straffbare handlinger eller forhold som rammes av straffeloven §§ 147 a, 147 b eller 147 c, der risikoen vurderes ut fra type kunde, kundeforhold, produkt eller transaksjon. Henvisningen til straffeloven § 147 c i lovforslaget § 5 følger opp lovforslaget fremmet i Ot.prp. nr. 79 (2007–2008), der det foreslås å ta inn en ny bestemmelse i straffeloven 1902 for å kriminalisere oppfordring, rekruttering og opplæring til terrorhandlinger. Forslaget er ikke vedtatt på det nåværende tidspunkt. Straffeloven 2005 har i § 136 tilsvarende bestemmelse som den som foreslås i straffeloven 1902 § 147 c. Denne lovbestemmelsen er vedtatt, men ikke trådt i kraft.

Bakgrunnen for forslaget om å ta inn en bestemmelse tilsvarende straffeloven 2005 § 136 om oppfordring, rekruttering og opplæring til terrorhandlinger i straffeloven 1902, er at det er ønskelig at dette straffebudet kan tre i kraft så snart som mulig. Dette vil gjøre det mulig å ratifisere Europarådskonvensjonen 16. mai 2005 om forebygging av terrorisme, se punkt 2.4.2 i proposisjonen. Finansdepartementet anser at dette bør følges opp i hvitvaskingsloven, ved at rapporteringsplikten ved mistanke om at en transaksjon har tilknytning til finansiering av terrorhandlinger også bør omfatte slike straffbare forhold som omfattes av forslaget til straffeloven ny § 147 c, i tillegg til de straffbare forhold som omfattes av gjeldende §§ 147 a og 147 b.

Videre foreslås det at rapporteringspliktige skal kunne påvise at omfanget av utførte tiltak er tilpasset den aktuelle risiko. Departementet viser til lovforslaget § 5.

Departementet deler utvalgets vurdering av at situasjonene som er omhandlet i gjeldende hvitvaskingslov § 5 samsvarer med tilfellene omhandlet i direktivet artikkel 7 a til c. For å sikre en korrekt gjennomføring av EØS-reglene, foreslår departementet at det fastsettes regler tilsvarende bestemmelsen i direktivet artikkel 7 d, det vil si om tilfeller hvor det foreligger tvil om hvorvidt tidligere innhentede opplysninger om kunden er korrekte eller tilstrekkelige.

Departementet slutter seg til utvalgets forslag om at reglene om inntreden av plikt til å foreta kundekontroll skilles ut som en egen bestemmelse, atskilt fra reglene om hvilke kontrolltiltak som skal gjennomføres.

Direktivet artikkel 7 a omhandler plikt til å utføre "customer due diligence" ved etablering av et "business relationship". "Forretningsforhold" vil være en nærliggende oversettelse av begrepet "business relationship". Som utvalget viser til, omhandlet den tidligere finansieringsvirksomhetsloven § 2-17 "forretningsforhold". Ved vedtagelsen av gjeldende hvitvaskingslov ble betegnelsen erstattet av begrepet "kundeforhold". I forarbeidene til hvitvaskingsloven (Ot.prp. nr. 72 (2002–2003)) ble det pekt på at "forretningsforhold" kan lede tanken mot en forretningsmessig forbindelse mellom profesjonelle parter. Dette tilsier at "kundeforhold" vil være mer dekkende, da hvitvaskingsreglene ikke er forutsatt begrenset til forretningsforbindelser mellom profesjonelle parter. Videre må det tillegges vekt at begrepet "kundeforhold" har blitt innarbeidet. Departementet slutter seg til utvalgets forslag om at begrepet "kundeforhold" videreføres i ny hvitvaskingslov.

I forslaget til ny hvitvaskingslov knyttes det mange rettsvirkninger til begrepet "kundeforhold". Flere av bestemmelsene i kapittel 2 om kundeforhold og løpende oppfølging vil bare være anvendelige på "kundeforhold", og ikke i tilfeller der det foreligger transaksjoner. Som utvalget har pekt på, vil et "kundeforhold" normalt innebære at forholdet antas å ha en viss varighet. Departementet deler utvalgets vurdering av at opprettelse av bankkonto i alle tilfeller vil anses som etablering av et kundeforhold. På den annen side er det klart at det kan oppstå kundeforhold selv om forholdet er ment å være kortvarig. Det vil således være vanskelig å lovfeste en definisjon av begrepet "kundeforhold". Hvorvidt det foreligger et kundeforhold, må vurderes konkret på grunnlag av momenter som forholdets art, varighet og formål.

På denne bakgrunn anser departementet, som utvalget, at strukturen i gjeldende hvitvaskingslovgivning videreføres. Det foreslås derfor en hjemmel i hvitvaskingsloven § 6 tredje ledd til å fastsette nærmere regler om når kundeforhold skal anses etablert. Departementet vil i forbindelse med fastsetting av ny hvitvaskingsforskrift ta stilling til om definisjonene av begrepet i gjeldende hvitvaskingslov § 2 (som omfatter eiendomsmeglere, advokater, revisorer, regnskapsførere) skal videreføres. I denne sammenheng vil departementet vurdere merknadene fra Den Norske Advokatforening.

Departementet deler langt på vei utvalgets oppfatning om at gjeldende regler om identitetskontroll fremstår som teknisk kompliserte ved at forhandlere skal foreta identitetskontroll ved alle kontanttransaksjoner over 100 000, men dessuten foreta identitetskontroll ved kontanttransaksjoner på 40 000 eller mer hvis forhandleren har mistanke om at transaksjonen har tilknytning til hvitvasking eller terrorfinansiering. Departementet antar at det vil være enklere å kommunisere innholdet i en bestemmelse som pålegger forhandlerne å foreta kundekontroll ved alle kontanttransaksjoner på 40 000 kroner eller mer. Som Fornyings- og administrasjonsdepartementet påpeker, innebærer utvalgets forslag om senket beløpsgrense at forhandlerne må registrere opplysninger om flere kunder enn i dag, jf. lovforslaget § 8. Det statistiske materialet som utvalget viser til i utredningen punkt 3.8.3.1, gir imidlertid en klar indikasjon på at bruk av betalingskort og elektronisk overføring mellom konti er meget utbredt i Norge og stadig blir mer vanlig. Departementet vil derfor anta at antallet kontanttransaksjoner på 40 000 kroner eller mer ikke er nevneverdig utbredt. I denne sammenheng vises det til høringsuttalelsen til Norges Bilbransjeforbund, hvor det er uttalt at oppgjør for salg av bil i form av kontanter bare skjer "helt unntaksvis". Dette kan tilsi at en justering av beløpsgrensen som utvalget har foreslått, neppe vil medføre at antallet registrerte kunder vil øke nevneverdig.

Imidlertid understreker departementet at det ved utforming av hvitvaskingsregelverket må foretas en avveining av hensynet til bekjempelse av hvitvasking og terrorfinansiering og hensynet til personvern, jf. omtalen i punkt 2.5 i proposisjonen. Personvernhensyn tilsier en høyere terskel for krav om kundekontroll, herunder registrering av kundeopplysninger for forhandlere av gjenstander. Departementet merker seg videre at både Handels- og Servicenæringens Hovedorganisasjon og Norges Bilforbund stiller seg kritiske til forslaget, og at disse høringsinstansene foretrekker gjeldende avgrensning av forhandleres identitetskontroll fremfor utvalgets forslag. I tråd med disse høringsmerknadene legger departementet vekt på at gjeldende krav til kundekontroll for forhandlere av gjenstander vil medføre lavere administrative kostnader for disse foretakene, selv om kriteriene er mer kompliserte, jf. ovenfor. Videre legger departementet vekt på at EØS-forpliktelsene ikke krever en slik endring av bestemmelsen som utvalget har foreslått. Etter en samlet vurdering anser departementet at gjeldende regelverk med to beløpsgrenser for forhandlernes identitetskontroll av kunder bør videreføres for forhandlernes plikt til kundekontroll.

Departementet foreslår derfor at forhandlere av gjenstander skal foreta kundekontroll ved transaksjon som gjelder 100 000 kroner eller mer, jf. forslaget til § 6 første ledd. Dette forutsetter at 40 000 kroner eller mer av transaksjonen foretas i kontanter, jf. lovforslaget § 4 annet ledd nr. 7. For forhandlere av gjenstander vil plikten til å foreta kundekontroll ved mistanke om at en transaksjon har tilknytning til hvitvasking eller terrorfinansiering, kun gjelde ved transaksjoner i kontanter på 40 000 norske kroner eller mer, jf. at forhandlere av gjenstander bare er omfattet av loven dersom de tar del i en transaksjon i kontanter på 40 000 kroner eller mer, § 4 annet ledd nr. 7.

Departementet slutter seg til utvalgets forslag om å videreføre bestemmelsen om at beløpsgrensen for transaksjoner skal beregnes samlet for transaksjoner som gjennomføres i flere operasjoner og som ser ut til å kunne ha sammenheng med hverandre. Forslaget gjennomfører direktivet artikkel 7 b. Departementet er enig med NHO i at en slik bestemmelse forutsetter at den rapporteringspliktige har faktiske muligheter til å sammenholde enkelttransaksjoner. Dette vil kunne variere mellom ulike typer rapporteringspliktige, for eksempel vil det være lettere for en finansinstitusjon å sammenholde ulike transaksjoner enn hva tilfellet er for forhandlere av gjenstander.

Departementet anser at bestemmelsen i gjeldende hvitvaskingslov § 5 annet ledd om plikt til å gjennomføre tiltak så snart den rapporteringspliktige blir kjent med at beløpsgrensen er oversteget, er hensiktsmessig, og foreslår at den videreføres i ny hvitvaskingslov § 6 annet ledd.

Utvalget anser at hvitvaskingsloven § 5 første ledd annet punktum, om at plikten til å kreve gyldig legitimasjon også gjelder for den rapporteringspliktiges ansatte, er overflødig og foreslår at bestemmelsen ikke videreføres. Etter direktivet er institusjoner, og ikke de ansatte i disse institusjonene, pliktsubjekter. I gjeldende hvitvaskingslov §§ 5 og 7 er også ansatte direkte omfattet av reglene. Departementet anser at det bør fremgå klart av hvitvaskingsloven at det er rapporteringspliktige og ikke de ansatte som er direkte pliktsubjekter etter loven. Det vises til nærmere omtale i punkt 8.2 i proposisjonen. Departementet slutter seg til utvalgets forslag, og foreslår at bestemmelsen i § 5 første ledd annet punktum ikke videreføres.

Departementet er enig med utvalget i at det ikke er hensiktsmessig å foreslå bestemmelser til gjennomføring av direktivet artikkel 10, da det ikke er tillatt med kasinoer i Norge.

Etter direktivet skal alle institusjoner og personer foreta "customer due diligence" ved mistenkelige transaksjoner og ved tvil om tidligere innhentede opplysninger om kunden er korrekte eller tilstrekkelige. Internasjonalt er særlig kravet om kundekontroll ved mistenkelige transaksjoner ansett som et sentralt virkemiddel for å bekjempe hvitvasking og terrorfinansiering. Å unnta visse rapporteringspliktige fra disse kravene, vil være i strid med både direktivet og FATF-anbefalingene. Departementet kan på dette grunnlag ikke følge opp forslaget fra Norges Autoriserte Regnskapsføreres Forening om å vurdere å unnta noen av de rapporteringspliktige fra plikten til å utføre kundekontroll etter forslaget § 6 nr. 3 og nr. 4. Departementet foreslår at henvisningen til straffeloven i lovforslaget § 6 første ledd nr. 3 utvides til også å gjelde den foreslåtte bestemmelsen i straffeloven § 147 c. Se omtale om dette under punkt 4.2.5 i proposisjonen.

Departementet viser til lovforslaget § 6.

Internasjonalt er kravet om at rapporteringspliktige skal identifisere kundene og bekrefte kundens identitet et sentralt utslag av "kjenn-din-kunde"-prinsippet. Direktivet skiller i artikkel 8 nr. 1 (a) og (b) mellom identifikasjon ("identifying") og bekreftelse av identiteten ("verifying identity") til kunder og reelle rettighetshavere. Departementet legger til grunn at identifikasjon og verifikasjon av identiteten ofte vil foretas samtidig. Et praktisk eksempel er at kunden møter opp i en bank for å åpne en konto. Den bankansattes identifikasjon av vedkommende samt bekreftelse av identiteten ved bruk av legitimasjonsdokumenter, vil bli foretatt uten at de ulike leddene i prosessen reelt kan skilles fra hverandre. Imidlertid har skillet mellom identifikasjon og bekreftelse av identiteten betydning i de situasjoner hvor direktivet åpner for at bekreftelse av identiteten kan utsettes, jf. nærmere omtale av direktivet artikkel 9 i punkt 4.5 i proposisjonen. I disse tilfellene må identifikasjon av kunden likevel foretas ved etablering av kundeforholdet, mens bekreftelse av identiteten kan foretas på et senere tidspunkt.

Det fremgår ikke av direktivet artikkel 8 nr. 1 (a) og (b) hvilke konkrete tiltak som omfattes av henholdsvis identifikasjon og bekreftelse av identiteten. Departementet deler utvalgets vurdering av at "on the basis of documents, data or information obtained from a reliable and independent source" etter en naturlig språklig forståelse knytter seg til bekreftelsen av identiteten til kunden eller den reelle rettighetshaver. Følgelig er departementet enig med utvalget i at bestemmelsen i direktivet artikkel 8 ikke kan medføre at identifikasjon innebærer et krav om fremleggelse av legitimasjonsdokumenter eller andre bevis for identiteten. Dette vil si at opplysninger om identiteten til kunden vil kunne meddeles den rapporteringspliktige muntlig. Departementet er videre enig med utvalget i at det avgjørende når det gjelder hvilke opplysninger som må meddeles ved identifikasjon av kunde og reelle rettighetshavere, er om opplysningene er egnet til å fremme en entydig identitet.

Gjeldende hvitvaskingslov § 6 inneholder bestemmelser om registrering av opplysninger om kunden. Et uttrykkelig krav om registrering av opplysninger om identiteten til kunde og reell rettighetshaver kan ikke utledes av direktivet artikkel 8. Imidlertid er departementet enig med utvalget i at opplysninger som skal registreres etter gjeldende hvitvaskingslov § 6 første ledd nr. 1 til 3, etter sin art vil være egnet til å fremme en entydig identitet. Kravene til registrering av opplysninger er vel innarbeidet. Som utvalget anser derfor departementet det som hensiktsmessig at reglene videreføres i ny hvitvaskingslov.

Departementet anser det som hensiktsmessig å også videreføre gjeldende hvitvaskingslov § 6 første ledd nr. 4 om plikt til å registrere referanse til legitimasjon som har støttet identitetskontrollen. Bestemmelsen er foreslått videreført i lovforslaget § 8 med en noe annen formulering enn i gjeldende lov. Dette er ikke ment å innebære noen realitetsendring. I utvalgets forslag er § 8 om registrering av opplysninger en del av kundekontrollen, og omfattet av prinsippet om risikobasert kundekontroll i forslaget § 5. I og med at reglene om registrering vil være egnet til å fremme en entydig identitet – og dermed sikre at den rapporteringspliktige identifiserer kunden i tråd med kravet i direktivet artikkel 8 nr. 1 (a) og (b) – vurderer departementet det som hensiktsmessig at disse reglene anses som et kundekontrolltiltak. Imidlertid understreker departementet at rapporteringspliktige i praksis vil ha lite spillerom for å tilpasse omfanget av registreringen til risikoen for hvitvasking og terrorfinansiering – forslaget til § 8 i ny hvitvaskingslov angir konkrete krav til opplysninger som må registreres uavhengig av den konkrete risiko. Derimot inneholder også forslaget til bestemmelse om registrering elementer hvor en risikobasert tilnærming kan ha betydning for omfanget av registreringen, for eksempel at det skal registreres opplysninger om reelle rettighetshavere som "entydig identifiserer" disse, jf. lovforslaget § 8 femte ledd.

Departementet slutter seg til utvalgets vurdering av at reelle rettighetshavere vil være en så uensartet gruppe at det ikke vil være hensiktsmessig å konkretisere hvilke opplysninger som skal registreres. Med utgangspunkt i en risikobasert vurdering må rapporteringspliktige vurdere hvilke opplysninger som er nødvendige i det konkrete tilfelle. Departementet antar at opplysningene som skal registreres om kunden etter lovforslaget § 8 ofte vil være aktuelle også med hensyn til reelle rettighetshavere.

Departementet anser at gjeldende hvitvaskingslov § 6 første ledd nr. 1 til 4 bør videreføres. Departementet deler ikke vurderingen til Næringslivets Hovedorganisasjon og Fornyings- og administrasjonsdepartementet om at krav til henholdsvis kundens fødselsnummer og adresse ikke er nødvendig for identifikasjonsformål. Etter departementets vurdering bør det også vektlegges at disse kravene allerede følger av gjeldende rett.

Ved en lovendring vedtatt i juni 2007 ble det fastsatt et unntak i hvitvaskingsloven fra plikten til å registrere kundens faste adresse, slik at banker ikke lenger må registrere adressen til kunder der folkeregisteret har vedtatt at kundens adresse skal være fortrolig. Forslaget ble da begrunnet med praktiske problemer som har oppstått ved bruk av bank og nettbank, jf. Ot.prp. nr. 42 (2006–2007) punkt 4.5. Utvalget har foreslått at denne bestemmelsen utvides til å gjelde for samtlige rapporteringspliktige. Departementet deler utvalgets vurdering. Departementet foreslår etter dette at det lovfestede unntaket fra plikten til å registrere kundens faste adresse, i tilfeller der folkeregisteret har vedtatt at kundens adresse skal være fortrolig, utvides til å omfatte samtlige rapporteringspliktige etter loven. Det vises til lovforslaget § 8 annet ledd.

Departementet slutter seg til utvalgets forslag om at det for fysiske personer som ikke har fått tildelt norsk fødselsnummer eller D-nummer, skal registreres fødselsdato, fødested, kjønn og statsborgerskap. Dersom den rapporteringspliktige er kjent med at kunden har to statsborgerskap, skal dette registreres. Departementet anser at disse kravene vil være tilstrekkelige til å sikre identifikasjon av den fysiske personen.

Når det gjelder juridiske personer som ikke er registrert i offentlig register, vises det til forslaget omtalt i punkt 4.4.5.3 i proposisjonen.

Departementet slutter seg til utvalgets vurdering av at en videreføring av registreringsplikten etter gjeldende hvitvaskingslov § 6 første ledd nr. 1 til 3 vil tilfredsstille kravet om forbud mot anonyme konti og bankbøker etter direktivet og FATF-anbefalingene, og at det dermed ikke er nødvendig å foreslå særskilte bestemmelser om dette.

Departementet viser til lovforslaget § 8.

Etter direktivet artikkel 8 nr. 1 (a) og (b) skal kundens identitet bekreftes "on the basis of documents, data or information obtained from a reliable and independent source". Dette innebærer at institusjoner og personer som omfattes av direktivet, vil ha valgfrihet med hensyn til hvilke typer informasjon mv. som benyttes, såfremt kilden kan anses pålitelig og uavhengig av kunden. Bestemmelsene i direktivet forstås som teknologinøytrale, slik at både fysisk (dokumentbasert) legitimasjon og elektronisk legitimasjon kan anvendes ved bekreftelse av kundens identitet.

Gjeldende hvitvaskingslov § 5 stiller krav om at den rapporteringspliktige skal kreve "gyldig legitimasjon" ved kontroll av kundens identitet. Nærmere regler om hva som skal regnes som "gyldig legitimasjon" er fastsatt i hvitvaskingsforskriften. Departementet anser, som utvalget, at denne tilnærmingen er hensiktsmessig å videreføre med hensyn til regler om bekreftelse av identiteten av kundens identitet. Bestemmelser som oppstiller nærmere krav til legitimasjonsdokumenter for både fysiske og juridiske personer, foreslås derfor regulert i ny hvitvaskingsforskrift.

Et krav om "gyldig legitimasjon" innebærer en prinsipiell likestilling mellom elektronisk legitimasjon og fysisk legitimasjon. Departementet er enig med utvalget i at en forutsetning for hva som godtas som legitimasjon, bør være om dokumentet er utstedt av et organ med betryggende kontrollrutiner for utstedelse. I høringsuttalelsen har Kredittilsynet foreslått at bestemmelsen om gjennomføring av kundekontroll i lovutkastet klart skal fastsette "etter hvilke kriterier kontroll og bekreftelse av identiteten på grunnlag av gyldig legitimasjon skal skje". Tilsynet foreslår at det i § 7 inntas en formulering om at "kontroll og bekreftelse av kundens identitet på grunnlag av gyldig legitimasjon skal skje med grunnlag i dokumenter, data eller opplysninger innhentet fra en eller flere pålitelige og uavhengige kilder", jf. kriteriene i direktivet artikkel 8 (a).

Departementet er enig med Kredittilsynet i at regelverket bør inneholde nærmere kriterier for bekreftelse av identiteten til kunden. Imidlertid anser departementet at en bestemmelse om at dokumenter mv. skal innhentes fra pålitelige og uavhengige kilder, mest hensiktsmessig bør plasseres i hvitvaskingsforskriften. I forbindelse med fastsettelsen av ny hvitvaskingsforskrift vil merknadene fra Kredittilsynet vurderes nærmere. Det samme gjelder øvrige høringsmerknader som relaterer seg til hvilke krav som skal stilles til "gyldig legitimasjon". Finansdepartementet vil i forskriftsarbeidet vurdere de nærmere kravene som bør settes til gyldig legitimasjon i samråd med Fornyings- og administrasjonsdepartementet og Nærings- og handelsdepartementet.

Som nevnt under punkt 4.4.4.2 i proposisjonen, har Arbeids- og inkluderingsdepartementet vist til at både asylsøkerbevis og reisebevis/utlendingspass ikke godtas som gyldig legitimasjon av banker. Selv om de nærmere krav som skal stilles til "gyldig legitimasjon" vil fremgå av hvitvaskingsforskriften, finner departementet det naturlig i denne sammenheng å knytte noen kommentarer til de særlige problemstillinger som oppstår i tilknytning til gyldig legitimasjon for asylsøkere. Som Arbeids- og inkluderingsdepartementet har påpekt i høringen, kommer de fleste asylsøkere til Norge uten legitimasjonsdokumenter. Asylsøkerbeviset som utstedes av politiet vil dermed oftest være basert på søkerens egne opplysninger. Arbeids- og inkluderingsdepartementet viser til at asylsøkerbeviset etter utlendingsforskriften § 54a ikke er å anse som dokumentasjon på at de angitte personalopplysninger er korrekte. Følgelig kan ikke asylsøkerbeviset tilfredsstille kravene til gyldig legitimasjon selv om det inntas navnetrekk og fødested på kortet. Dette vil medføre at asylsøkere reelt sett vil ha vanskeligheter med å benytte seg av ordinære banktjenester mv.

Etter gjeldende hvitvaskingsregelverk har asylsøkerbevis blitt ansett som "gyldig legitimasjon". I denne sammenheng viser departementet til at Kredittilsynet i rundskriv 9/2004 har uttalt at asylsøkerbevis "må anses å tilfredsstille kravene til kontrollrutiner og sikkerhetsnivå". Tilsynet har imidlertid vist til at det kan foreligge "omstendigheter omkring utstedelse og bruk av slike asylsøkerbevis som gjør at de etter en konkret vurdering anses uegnet til legitimasjonsformål". Som utvalget har påpekt, er det imidlertid problematisk at dagens asylsøkerbevis – i motsetning til tidligere – ikke inneholder navnetrekk eller opplysninger om fødested. Dette medfører at asylsøkerbevisene ikke oppfyller kravene til legitimasjonsdokumenter for fysiske personer i hvitvaskingsforskriften § 4. Følgelig har de rapporteringspliktige ikke adgang til å etablere kundeforhold med vedkommende, jf. hvitvaskingsforskriften § 9.

Etter departementets vurdering er navnetrekk et sentralt element ved bekreftelse av kundens identitet. Ved fastsetting av de nærmere krav til "gyldig legitimasjon" i hvitvaskingsforskriften vil det neppe være hensiktsmessig å fastsette et alminnelig unntak fra kravet til navnetrekk. Etter departementets vurdering vil det være mer realistisk å avhjelpe noen av asylsøkeres problemer med å få utstedt gyldig legitimasjon ved at Politiets utlendingstjeneste inntar navnetrekk og fødested i asylsøkerbevisene, slik at disse kan oppfylle vilkårene til "gyldig legitimasjon".

Departementet vil derfor – i samråd med Justis- og politidepartementet og Arbeids- og inkluderingsdepartementet – ta initiativ til at navnetrekk og fødested inntas i asylsøkerbevisene. Dersom asylsøkerbevisene endres slik at dokumentene oppfyller kravene i hvitvaskingsforskriften, anser departementet at slike dokumenter som utgangspunkt vil kunne anses tilstrekkelige pålitelige og betryggende. Imidlertid er departementet innforstått med at finansinstitusjonene vil kunne ha et saklig behov for å skjerpe kravene til legitimasjonsdokumentene, jf. omtale nedenfor av bankenes praksis ved utstedelse av bankkort med bilde. På den annen side bør et asylsøkerbevis anses tilstrekkelig betryggende for etablering av grunnleggende banktjenester, for eksempel ved åpning av ordinær bankkonto og for ordinær betalingsformidling.

Arbeids- og inkluderingsdepartementet har vist til at det foreligger ulik praksis blant bankene med hensyn til om reisebevis for flyktninger eller utlendingspass, jf. utlendingsloven § 19, godtas som "gyldig legitimasjon", og at regelverket i størst mulig grad bør sikre enhetlig praksis fra bankenes side med hensyn til hvilke dokumenter som godtas som gyldig legitimasjon. Reisebevis eller utlendingspass utstedes til asylsøkere som blir innvilget opphold i Norge og som ikke har eller kan skaffe reisedokumenter fra hjemlandet. Departementet legger til grunn at dokumenter som nevnt må antas å oppfylle vilkårene for "gyldig legitimasjon", jf. også Kredittilsynets rundskriv 9/2004 hvor det er uttalt at "annet reisedokument enn gyldig pass" må anses å tilfredsstille krav til kontrollrutiner og sikkerhetsnivå.

Gjeldende hvitvaskingslov fastsetter minimumskrav til de rapporteringspliktiges identitetskontroll. Rapporteringspliktige vil derfor ha adgang til å nekte å godta legitimasjonsdokumenter som oppfyller kravene til "gyldig legitimasjon" med mindre en slik praksis må anses som lovstridig diskriminering eller i strid med kravet i finansavtaleloven § 14 om at finansinstitusjoner ikke uten saklig grunn kan avslå å ta imot innskudd eller utføre betalingsoppdrag på vanlige vilkår. Et eksempel på en slik restriktiv praksis, er bankenes krav om at personer som skal få utstedt bankkort med bilde må fremlegge gyldig pass. Kravet er innført som et tiltak mot identitetstyveri. De krav bankene måtte sette for å utstede bankkort med bilde, bankenes eget legitimasjonsdokument, reguleres verken av den gjeldende hvitvaskingsloven eller lovforslaget her. Reisebevis og utlendingspass vil fortsatt godtas som "gyldig legitimasjon" etter forslaget til ny hvitvaskingslov. Departementet er av den oppfatning at også reisebevis for flyktninger og utlendingspass bør anses tilstrekkelig betryggende for etablering av grunnleggende banktjenester, for eksempel ved åpning av ordinær bankkonto og for ordinær betalingsformidling.

Departementet slutter seg til utvalgets forslag om ikke å videreføre bestemmelsen i hvitvaskingsforskriften § 8 første ledd om kontroll av kundens legitimasjonsdokumenter, herunder fotografi og navnetrekk. Som utvalget anser departementet at slik kontroll av legitimasjonsdokumentet følger naturlig av kravet om bekreftelse av kundens identitet på grunnlag av gyldig legitimasjon, jf. forslaget § 7 nr. 2. Kundekontrollen skal foretas på grunnlag av en risikobasert vurdering, jf. lovforslaget § 5.

Departementet deler utvalgets vurdering av at det under visse omstendigheter vil fremstå som unødvendig å kreve gyldig legitimasjon ved opprettelse av kundeforhold eller ved utføring av en transaksjon. Som et eksempel på et slikt tilfelle nevner utvalget små og gjennomsiktige lokalsamfunn, hvor den rapporteringspliktige ofte vil ha sikker kjennskap til kundens identitet. Departementet anser at det er forsvarlig å unnta fra kravet til gyldig legitimasjon situasjoner der den rapporteringspliktige er sikker på kundens identitet. For det første vil kravet om at den rapporteringspliktige er "sikker" på identiteten, medføre at det er forholdsvis få situasjoner hvor unntaket kan tenkes anvendt. Videre må den rapporteringspliktige også ved anvendelse av dette unntaket være underlagt plikt til å foreta en risikovurdering ved gjennomføring av kundekontrollen, jf. forslaget § 5.

Etter departementets vurdering vil dette utelukke anvendelse av unntaket dersom den rapporteringspliktige har mistanke om at en transaksjon har tilknytning til hvitvasking eller terrorfinansiering, jf. forslaget til ny hvitvaskingslov § 6 nr. 3. Kravet om at den rapporteringspliktige skal være "sikker" på kundens identitet vil også utelukke bruk av unntaket dersom det er tvil om hvorvidt tidligere innhentede opplysninger om kunden er korrekte eller tilstrekkelige, jf. lovforslaget § 6 nr. 4. På denne bakgrunn foreslår departementet en bestemmelse om at bekreftelse av fysiske personers identitet etter tilfellene som omhandlet i lovforslaget § 7 første ledd nr. 2, annet ledd og tredje ledd, kan foretas på annet grunnlag enn gyldig legitimasjon dersom den rapporteringspliktige er sikker på vedkommendes identitet. Departementet legger til grunn at en skriftlig nedtegnelse om at identiteten er bekreftet på grunnlag av sikker kjennskap til kunden, må oppbevares etter reglene i lovforslaget § 22, jf. punkt 6.

Departementet slutter seg til utvalgets forslag om at det stilles krav om bekreftelse av identiteten på grunnlag av gyldig legitimasjon for den som handler på vegne av en juridisk person, jf. forslaget til § 7 annet ledd første punktum. Departementet slutter seg også til forslaget om at det skal dokumenteres, ved firmaattest, stiftelsesdokument, skriftlig fullmakt eller lignende, at den fysiske personen er berettiget til å representere kunden utad, jf. forslaget til § 7 annet ledd annet punktum. Sistnevnte forslag vil gjennomføre kravet om slik dokumentasjon etter FATF-anbefaling 5.

Med hensyn til kravet om bekreftelse av identiteten gjennom personlig fremmøte, har utvalgets flertall foreslått at hovedregelen om personlig fremmøte etter hvitvaskingsloven § 5 erstattes av et krav om ytterligere dokumentasjon i tilfeller der kunden benytter fysisk legitimasjon og ikke har vært fysisk til stede hos den rapporteringspliktige. Departementet legger til grunn at dette forslaget gir en videre adgang til bekreftelse av identitet uten personlig fremmøte enn etter gjeldende rett. Unntaksadgangen etter gjeldende regler omfatter kun tilfeller hvor "personlig fremmøte er til vesentlig ulempe for kunden eller ikke er praktisk gjennomførbart, såfremt betryggende identitetskontroll likevel kan finne sted". På den annen side innebærer mindretallets forslag til bestemmelse en innskjerping i forhold til gjeldende rett – mindretallet har ikke foreslått noen unntak fra kravet om personlig fremmøte i tilfeller hvor fysiske personers identitet skal bekreftes ved fysisk legitimasjon.

Departementet deler utvalgets vurdering av at det ofte vil være hensiktsmessig, og fremstå som ordinært, at opprettelse av kundeforhold eller gjennomføring av en transaksjon skjer uten personlig fremmøte – både ved bruk av elektronisk og fysisk legitimasjon. Verken direktivet eller FATFs anbefalinger inneholder absolutte krav om at bekreftelse av kundens identitet skal skje ved personlig fremmøte. Som utvalgets flertall viser til, krever direktivet artikkel 13 at det i slike situasjoner iverksettes tiltak for å kompensere for den forsterkede risikoen som unnlatt fremmøte innebærer. Som eksempler på aktuelle forsterkede tiltak, nevnes det i artikkel 13 nr. 2 en plikt for den rapporteringspliktige til å forsikre seg om at kundens identitet kan bekreftes med grunnlag i ytterligere "documents, data or information" (a), iverksette ytterligere tiltak for å verifisere mottatte dokumenter, eventuelt bekreftelse fra en finansinstitusjon eller kredittinstitusjon som omfattes av direktivet (b), eller at den rapporteringspliktige sikrer at første betaling i forbindelse med transaksjoner utføres via en konto som er åpnet i kundens navn hos en kredittinstitusjon (c).

Departementet anser at tiltakene som nevnt i artikkel 13 nr. 2 vil være praktiske tiltak for å kompensere for den forsterkede risikoen som unnlatt fremmøte innebærer. På denne bakgrunn anser departementet at det er forsvarlig å erstatte hovedregelen om personlig fremmøte etter hvitvaskingsloven § 5 med et krav om ytterligere dokumentasjon i tilfeller der kunden benytter fysisk legitimasjon og ikke har vært fysisk til stede hos den rapporteringspliktige. Det vises til lovforslaget § 7 fjerde ledd.

Som utvalget viser til, følger det uttrykkelig av utvalgets mandat at det særskilt skal vurderes om det bør kreves at juridiske personer som vil etablere kundeforhold med en finansinstitusjon, skal være registrert i foretaksregisteret, enhetsregisteret eller tilsvarende. Dette punktet i mandatet må ses i sammenheng med regjeringens handlingsplan mot økonomisk kriminalitet for 2004–2007, hvor det i punkt 10.3 fremgår at regjeringen vil vurdere registreringsplikt for juridiske personer som vil etablere forretningsforhold med en finansinstitusjon. I handlingsplanen er det tatt utgangspunkt i at finansinstitusjoner skal identifisere sine kunder, jf. "kjenn din kunde"-prinsippet. Videre vises det til at ikke alle juridiske personer har registreringsplikt eller -rett i enhetsregisteret/foretaksregisteret, for eksempel utenlandske juridiske personer som ikke driver næringsvirksomhet i Norge, samt ideelle organisasjoner, idrettslag, tippelag mv. Når slike enheter skal åpne bankkonto, må det skje i navnet til deltakerne. Det påpekes at det ikke er tilfredsstillende at banken må åpne konto i navnet til deltakerne, da banken etter hvitvaskingsloven skal identifisere den egentlige eier av midlene. At konto åpnes i navnet til kunden vil også innebære at den fysiske personen som utgangspunkt blir gjort skattepliktig for de aktuelle midlene.

Etter gjeldende hvitvaskingsforskrift § 6 fjerde ledd skal rapporteringspliktige, dersom det er på det rene eller sannsynlig at en juridisk person ikke er registrert i et offentlig register, kreve legitimasjon etter hvitvaskingsloven § 5 og registrere opplysninger etter loven § 6 for en fysisk person på vegne av den juridiske personen. Utvalget viser til at norske finansinstitusjoner praktiserer "i stor grad rutiner som går videre enn det som kreves etter hvitvaskingsforskriften § 6 fjerde ledd", blant annet kreves det ofte fremleggelse av stiftelsesdokument. Med bakgrunn i det utvalget har kartlagt, er departementet enig med utvalget i at det ikke vil fremstå som byrdefullt for finansinstitusjonene at det innføres en plikt til registrering av opplysninger om organisasjonsform, stiftelsestidspunkt samt daglig leder, forretningsfører, innehaver eller tilsvarende kontaktperson. Dette er opplysninger som må meldes ved registrering i enhetsregisteret, jf. enhetsregisterloven § 5. Slike opplysninger må anses som egnede for å identifisere kunden. På denne bakgrunn anser departementet at plikten til å registrere slike opplysninger bør gjelde for alle rapporteringspliktige. I og med at finansinstitusjoner i stor grad registrerer slike opplysninger per i dag, deler departementet utvalgets vurdering av at det er mer hensiktsmessig med utvidede plikter til registrering av opplysninger fremfor å etablere en generell registreringsplikt i et offentlig register for juridiske personer som skal etablere kundeforhold med finansinstitusjoner.

Departementet slutter seg til utvalgets forslag om at nærmere bestemmelser om hva som skal anses som gyldig legitimasjon for juridiske personer, fastsettes i forskrift, jf. lovforslaget § 7 sjette ledd. Systematikken blir dermed tilsvarende for bestemmelsene om bekreftelse av identiteten til fysiske personer, jf. omtale ovenfor.

Departementet foreslår en bestemmelse om at den rapporteringspliktige for juridiske personer i tillegg til opplysninger som nevnt i § 8 første ledd, skal registrere opplysninger om organisasjonsform, stiftelsestidspunkt samt daglig leder, forretningsfører, innehaver eller tilsvarende kontaktperson. Dersom kontaktpersonen er en juridisk person, skal det også oppgis en fysisk person som kontaktperson, og registreres opplysninger som nevnt i § 8 første ledd om vedkommende. Departementet viser til lovforslaget § 8 fjerde ledd.

Som utvalget har påpekt, inneholder verken tredje hvitvaskingsdirektiv eller FATFs anbefalinger særlige regler eller retningslinjer for elektronisk bekreftelse av kundens identitet. Etter departementets vurdering er det imidlertid klart at verken anbefalingene eller direktivet er til hinder for at elektronisk legitimasjon kan benyttes ved bekreftelse av identiteten til kunden. Utgangspunktet vil være en vurdering ut fra de alminnelige krav i direktivets artikkel 8 nr. 1 (a) om at bekreftelse av identitet baseres på dokumenter, data eller informasjon fra en pålitelig og uavhengig kilde. En forutsetning for å gi adgang til bruk av elektronisk legitimasjon, er at direktivets alminnelige krav til kundekontroll, oppbevaring mv. etterleves på samme måte som i tilfeller hvor det benyttes fysisk (papirbasert) legitimasjon.

I anmodningsvedtak 16. juni 2003 anmodet Stortinget om at regjeringen fremmer forslag for å sidestille skriftlig og elektronisk legitimasjon ved identitetskontroll etter hvitvaskingsregelverket. Med bakgrunn i et forslag fra Nærings- og handelsdepartementet ble det ved lovendring 17. juni 2005 nr. 104 vedtatt ny § 16a i esignaturloven, som gir forskriftshjemmel for innføring av frivillige sertifiserings-, godkjennings- eller selvdeklarasjonsordninger. Med hjemmel i bestemmelsen er det fastsatt forskrift 21. november 2005 nr. 1296 om frivillige selvdeklarasjonsordninger for sertifikatutstedere.

Departementet anser det som viktig og tidsmessig det legges til rette for å benytte elektronisk legitimasjon ved kundekontroll av fysiske personer etter den nye hvitvaskingsloven, se også omtalen i punkt 4.4.5.1 i proposisjonen. Departementet slutter seg derfor til utvalgets forslag om at kundekontroll etter hvitvaskingsloven blant annet skal omfatte bekreftelse av kundens identitet på grunnlag av gyldig legitimasjon.

Etter departementets vurdering er det, på bakgrunn av reglenes tekniske karakter, hensiktsmessig å fastsette nærmere krav til innholdet i elektronisk legitimasjon i ny hvitvaskingsforskrift. Departementet anser derfor at det er hensiktsmessig at det gjennom kravet til "gyldig legitimasjon" i forslaget til ny hvitvaskingslov § 7 nr. 2, åpnes for at det kan gis nærmere bestemmelser som stiller krav til elektronisk legitimasjon, jf. forslaget til forskriftshjemmel i § 7 sjette ledd. Denne strukturen gjør det mulig å fastsette regler om elektronisk legitimasjon for juridiske personer dersom dette skulle bli aktuelt senere.

Som nevnt under punkt 4.4.4.4 i proposisjonen har blant annet Fornyings- og administrasjonsdepartementet og Nærings- og handelsdepartementet stilt seg kritisk til deler av utvalgets forslag til regler om elektronisk legitimasjon i hvitvaskingsforskriften. Disse høringsinstansene er blant annet uenig med utvalget i kravet om at utstedere av sertifikater skal sertifiseres, og etterlyser en nærmere drøftelse av hvordan en slik sertifiseringsordning skal etableres og finansieres. Høringsinstansene har også pekt på at noen av kravene til sertifikatet i forskriftsutkastet ikke vil være i samsvar med personopplysningslovens bestemmelser. Videre er det fremkommet regeltekniske merknader til forslaget. Departementet vil vurdere merknadene i forbindelse med fastsetting av forskriftsbestemmelser om elektronisk legitimasjon, og som nevnt under punkt 4.4.5.1 i proposisjonen vil Finansdepartementet vurdere slike bestemmelser i samråd med Fornyings- og administrasjonsdepartementet og Nærings- og handelsdepartementet.

Som det fremgår under punkt 4.4.1 i proposisjonen, er kravet om identifikasjon og bekreftelse av identiteten til "beneficial owners" en nyhet i tredje hvitvaskingsdirektiv. Et tilsvarende krav følger av FATF-anbefalingene. Departementet anser at kravet om kundekontroll av "beneficial owners" er sentralt for å sikre en effektiv kundekontroll – en effektiv håndhevelse av "kjenn-din-kunde"-prinsippet tilsier at det ikke vil være tilstrekkelig å bekrefte identiteten til kunden, men også den fysiske personen som eier eller kontrollerer kunden, eller som en transaksjon utføres på vegne av.

Departementet merker seg at direktivets bestemmelse om kundekontroll av "beneficial owners" er utformet annerledes enn bestemmelsen om identifikasjon og bekreftelse av identiteten til kunden; mens direktivet artikkel 8 nr. 1 (a) oppstiller krav om at kunder skal identifiseres og at identiteten skal bekreftes på grunnlag av "documents, data or information ...", oppstiller direktivet artikkel 8 nr. 1 (b) krav om at "beneficial owners" skal identifiseres "where applicable", og at identiteten skal bekreftes ut fra "risk-based and adequate measures". Departementet merker seg videre at kravet om kundekontroll av "beneficial owners" er utformet noe annerledes i FATF-anbefaling 5, men også her er det inntatt en reservasjon ved at bekreftelse av identiteten skal utføres gjennom "reasonable measures". Derimot oppstiller FATF-anbefaling 5 ikke en tilsvarende reservasjon med hensyn til identifikasjon av vedkommende ("identifying the beneficial owner ...").

Begrepet "beneficial owner" er ikke innarbeidet i norsk rett. Utvalget har vist til at betegnelsen "reell ejer" er benyttet i dansk rett, mens det svenske forslaget til hvitvaskingslov benytter betegnelsen "den verkliga hovudmannen". I likhet med utvalget anser departementet at en egnet norsk betegnelse må være tilstrekkelig presis samtidig som det ikke er risiko for sammenblanding med uttrykk som benyttes der en person har flertall av stemmer eller eierandeler, jf. for eksempel konserndefinisjonen i aksjeloven § 1-3. Departementet anser at utvalgets forslag til begrep, "reelle rettighetshavere", er hensiktsmessig. På denne bakgrunn foreslår departementet at bekreftelse av identiteten til reelle rettighetshavere skal utgjøre et element i kundekontrollen, jf. forslaget til § 7 nr. 3. Med bakgrunn i direktivets og FATF-anbefalingenes bestemmelser om bekreftelse av identiteten til reelle rettighetshavere, foreslås det at bekreftelse av identiteten skal skje på grunnlag av "egnede tiltak", jf. lovforslaget § 7 nr. 3. Som nevnt ovenfor foreslås direktivets krav til identifikasjon av reell rettighetshaver gjennomført ved registrering av opplysninger, jf. lovforslaget § 8 femte ledd. Etter forslaget skal rapporteringspliktige registrere opplysninger som entydig identifiserer reelle rettighetshavere.

I forslaget til definisjon av "reell rettighetshaver" i lovutkastet § 2 nr. 3 har utvalget, i tråd med direktivet artikkel 3 nr. 6, foreslått en generell definisjon samt angitt spesifikke tilfeller hvor en fysisk person skal anses som "reell rettighetshaver" (punkt a til e) uavhengig av den generelle definisjonen. Departementet anser at en korrekt gjennomføring av direktivet tilsier at tilfellene som omhandlet i direktivet artikkel 3 nr. 6 fremgår uttrykkelig av hvitvaskingsloven. Departementet anser det som hensiktsmessig at definisjonen av "reell rettighetshaver" rent teknisk utformes mer i samsvar med direktivet enn det utvalget har foreslått. Departementet foreslår derfor at den generelle definisjonen av "reell rettighetshaver" fremgår av forslaget til § 2 første ledd nr. 3 første punktum. Tilfellene som angitt i direktivet artikkel 3 nr. 6 (a) og (b) foreslås gjennomført i § 2 første ledd nr. 3 annet punktum. I disse tilfellene vil den fysiske personen i alle tilfeller regnes som "reell rettighetshaver". Etter forslaget til § 2 første ledd nr. 3 bokstav a til e vil fysiske personer regnes som "reell rettighetshaver" dersom vedkommende eier eller kontrollerer mer enn 25 prosent av eierandelene eller stemmene i et selskap, eller har krav på å motta 25 prosent av formuesgodene i stiftelse, fond mv., eller utøver kontroll over mer enn 25 prosent av formuesgodene i en stiftelse, fond mv.

Departementet anser at utvalgets forslag til generell definisjon av "reell rettighetshaver" materielt sett er i samsvar med direktivet, og slutter seg til forslaget. Definisjonen av reell rettighetshaver vil dermed omfatte "fysiske personer som i siste instans eier eller kontrollerer en kunde eller som en transaksjon gjennomføres på vegne av", jf. forslaget til § 2 første ledd nr. 3.

Ved vurderingen av hvilke krav som må stilles til kontroll av identiteten til reelle rettighetshavere, må det ses hen til en risikovurdering. Departementet anser at det vil være naturlig at rapporteringspliktige som inngår avtale om etablering av kundeforhold med et selskap, stiftelse mv. innhenter disse opplysningene i forbindelse med avtaleinngåelsen. Som det fremgår av direktivets fortale punkt 10, står rapporteringspliktige fritt til å velge om den vil benytte offentlige registre over reelle rettighetshavere, etterspørre relevante data fra kunden eller skaffe relevant informasjon på annen måte. Departementet antar at det vil være praktisk om rapporteringspliktige etterspør relevante data fra kunden. Rapporteringspliktige må i den forbindelse vurdere om de data som fremlegges er tilstrekkelig betryggende. Departementet anser at det normalt må være tilstrekkelig at det fremlegges henholdsvis aksjeeierbok/utskrift fra aksjeeierregisteret, selskapsavtale eller foreningsavtale.

Departementet legger til grunn at det i alminnelighet vil være vanskelig for rapporteringspliktige å identifisere eventuelle fysiske personer som en transaksjon utføres på vegne av, med mindre det foreligger konkrete omstendigheter som kan gi en indikasjon på at selskapet eller personen utfører en transaksjon på vegne av andre fysiske personer. Dersom det ikke foreligger slike indikasjoner, anser departementet at det vil være tilstrekkelig for å oppfylle kravet i lovforslaget § 7 nr. 3 at rapporteringspliktige stiller kunden et kontrollspørsmål om transaksjonen utføres på vegne av andre fysiske personer.

Departementet forslår at kundekontrollen skal omfatte bekreftelse av identiteten til reelle rettighetshavere på grunnlag av egnede tiltak. Det vises til lovforslaget § 7 første ledd nr. 3.

Departementet slutter seg til utvalgets forslag om lovfesting av krav om at rapporteringspliktige skal innhente opplysninger om kundeforholdets formål og tilsiktede art. En korrekt gjennomføring av direktivet artikkel 8 nr. 1 (c) tilsier at dette kravet må lovfestes. Som utvalget anser departementet at slike opplysninger vil ha betydning for den risikovurdering som rapporteringspliktige skal foreta i forbindelse med øvrige kundekontrolltiltak. Departementet legger til grunn at opplysninger om kundeforholdets formål og tilsiktede art normalt vil fremkomme ved avtaleinngåelsen mellom rapporteringspliktige og kunden.

Departementet viser til forslaget til ny hvitvaskingslov § 7 første ledd nr. 4.

Direktivet artikkel 9 nr. 1 omhandler bare tidspunktet for bekreftelse av kundens identitet. Departementet er imidlertid enig i at identifikasjon av kundens identitet nødvendigvis må foretas før bekreftelsen av identiteten. Tilsvarende vil innhenting av opplysninger om kundeforholdets formål og tilsiktede art kunne ha betydning for den risikovurdering som den rapporteringspliktige skal foreta ved utføring av øvrige kundekontrolltiltak. Departementet er følgelig enig med utvalget i at kundekontrolltiltak skal foretas før etablering av kundeforhold eller utføring av transaksjon. På denne bakgrunn slutter departementet seg til utvalgets forslag til bestemmelse om at det lovfestes en hovedregel om at samtlige kundekontrolltiltak i lovforslaget § 7 skal gjennomføres før etablering av kundeforhold eller utføring av transaksjon.

Departementet er enig med Den Norske Advokatforening i at unntakene i direktivet artikkel 9 nr. 2 til 4 bør reguleres i hvitvaskingsloven, og ikke i hvitvaskingsforskriften. Departementet deler Advokatforeningens vurdering om at reglene ikke har en utpreget teknisk karakter, et forhold som ellers kunne tilsi forskriftsregulering. Departementet legger til grunn at en samlet regulering i hvitvaskingsloven vil lette tilgjengeligheten. Som Advokatforeningen foreslår, anser departementet at det er hensiktsmessig at tidspunktet for kundekontrollen reguleres i en særskilt bestemmelse. Følgelig foreslår departementet at tidspunkt for kundekontrollen reguleres i ny hvitvaskingslov § 9.

Departementet deler utvalgets vurdering av at norsk hvitvaskingsregelverk bør inneholde unntakene som er omhandlet i direktivet artikkel 9 nr. 2 til 4. Departementet anser at disse tilfellene vil kunne ha praktisk betydning for rapporteringspliktige og for kundene.

I forskriftsutkastet § 7 nr. 1 har utvalget foreslått gjennomføring av direktivet artikkel 9 nr. 2. Det foreslås at bekreftelse av identiteten til kunden og reelle rettighetshavere skal kunne foretas "etter etablering av kundeforhold ...". Direktivet artikkel 9 nr. 2 åpner imidlertid for at medlemsstatene kan bestemme at bekreftelse av identiteten til kunder og reelle rettighetshavere skal kunne foretas "during the establishment of a business relationship ...". Departementet legger til grunn at bestemmelsen naturlig må forstås slik at bekreftelsen kan foretas under etableringen (og ikke før etableringen, jf. hovedregelen i artikkel 9 nr. 1). I denne sammenheng viser departementet til direktivet artikkel 9 nr. 3, hvor bekreftelse av identiteten til den begunstigede etter en livsforsikingspolise kan utsettes til "after the business relationship has been established".

På denne bakgrunn foreslår departementet at unntaksadgangen benyttes ved at bekreftelse av identiteten til kunder og reelle rettighetshavere skal kunne foretas under etablering av kundeforhold, dersom etableringen av kundeforholdet er nødvendig for ikke å hindre den alminnelige forretningsdrift og det er liten risiko for transaksjoner med tilknytning til straffbare handlinger eller forhold som rammes av straffeloven §§ 147 a, 147 b eller 147 c. I slike situasjoner skal bekreftelse av identiteten til vedkommende foretas snarest mulig. Det vises til lovforslaget § 9 annet ledd nr. 1.

Departementet foreslår at bekreftelse av identiteten til den begunstigede etter en livsforsikringspolise kan foretas etter tegning av polisen, forutsatt at bekreftelse av identiteten foretas før utbetalingstidspunktet eller det tidspunkt den begunstigede utøver sine rettigheter etter polisen. Departementet viser til lovforslaget § 9 annet ledd nr. 2.

Det foreslås en bestemmelse om at bekreftelse av identiteten til kunden og reelle rettighetshavere kan foretas etter åpning av bankkonto, forutsatt at det finnes foranstaltninger som sikrer at transaksjoner knyttet til kontoen ikke kan utføres av kunden eller på dennes vegne før bekreftelse av identiteten er foretatt, jf. forslaget til § 9 annet ledd nr. 3.

Departementet slutter seg til utvalgets forslag om at det lovfestes en plikt til å ikke etablere kundeforhold eller utføre transaksjoner dersom kundekontroll ikke kan gjennomføres, jf. lovforslaget § 10.

Som utvalgets forslag og høringsinstansenes merknader viser, kan det reises flere spørsmål rundt det nærmere innholdet av direktivet artikkel 9 nr. 5.

Den Norske Advokatforening anser at bestemmelsen ikke innebærer påbud om avvikling av kundeforhold mv. Departementet deler ikke denne vurderingen. Etter artikkel 9 nr. 5 skal medlemsstatene kreve, i tilfeller der kundekontroll ikke kan gjennomføres, at institusjoner og personer "may not carry out a transaction [...]", og "shall terminate the business relationship [...]". Departementet anser at bestemmelsen innebærer et forbud mot å utføre transaksjoner og et påbud om å avvikle et etablert kundeforhold i tilfeller der kundekontroll ikke kan gjennomføres.

Som utvalget har påpekt, er det ikke klart om kravet om avvikling i direktivet artikkel 9 nr. 5 er en alternativ reaksjon til å nekte å etablere kundeforhold eller utføre transaksjonen. Departementet slutter seg her til utvalgets konklusjon. Det gir lite mening å tolke de to reaksjonene som alternative ettersom avvikling kun vil være anvendelig som reaksjon ved allerede etablerte kundeforhold. Departementet viser til lovforslaget § 10 første ledd.

Departementet er enig med utvalget i at det vil være uheldig at plikten til å avvikle allerede etablerte kundeforhold griper inn i kontraktsforholdene mellom rapporteringspliktige og deres kunder, og medfører såkalt uegentlig tilbakevirkning. Departementet slutter seg til utvalgets forslag til bestemmelse om at plikt til avvikling kun skal gjelde for kundeforhold som er etablert etter den nye lovens ikrafttredelse, jf. lovforslaget § 34 annet ledd.

Departementet anser, i likhet med utvalget, at kontraktsmessig adgang til oppsigelse på bakgrunn av risikovurdering, vil kunne medføre unødvendige tvister og fare for misbruk. På bakgrunn av dette foreslår departementet at plikt til avvikling begrenses til de tilfeller hvor en fortsettelse av kundeforhold medfører risiko for transaksjoner med tilknytning til utbytte av straffbare handlinger eller forhold som rammes av straffeloven §§ 147 a, 147 b eller 147 c.

Departementet er enig med utvalget i at direktivets bestemmelse om unntak fra plikten til å avvise kunder inntas i hvitvaskingsloven for så vidt gjelder advokater og andre som ervervsmessig eller stadig yter selvstendig juridisk bistand, der disse er i ferd med å fastslå en klients rettsstilling eller representerer klienten i forbindelse med rettergang. Dette støttes også i høringen. Det vises til lovforslaget § 10 annet ledd.

Næringslivets Hovedorganisasjon ønsker en presisering av hva som menes med at kundekontrollen "ikke kan gjennomføres". Hvilke tiltak som skal inngå i kundekontrollen er regulert i lovforslaget § 7 første ledd nr. 1 til 4. Dersom et eller flere av disse tiltakene ikke kan gjennomføres kan den rapporteringspliktige ikke etablere kundeforhold eller utføre transaksjoner. For eksempel vil det for en bank ikke være adgang til å opprette bankkonto for en person som ikke kan fremvise gyldig legitimasjon slik at banken kan bekrefte vedkommendes identitet.

Departementet er enig med utvalget i at plikten til å overveie å underrette om kunden til den finansielle etterretningsenheten, jf. direktivet artikkel 9 nr. 5 første ledd, ikke har selvstendig betydning ved siden av den alminnelige rapporteringsplikt ved mistenkelige transaksjoner. Departementet foreslår på denne bakgrunn ikke at det inntas en særskilt plikt til underretning i lovforslaget § 10.

Departementet støtter utvalgets forslag om at det åpnes for at rapporteringspliktige kan legge til grunn kundekontroll utført av nærmere angitte tredjeparter slik tredje hvitvaskingsdirektiv artikkel 14 åpner for. Det legges vekt på at dette i en rekke tilfeller vil være vesentlig ressursbesparende. Et eksempel er situasjoner der en kunde har kundeforhold med et selskap i et finanskonsern, og senere ønsker å opprette kundeforhold med et annet selskap i konsernet. Et annet eksempel er situasjoner hvor et utenlandsk selskap ønsker å foreta oppkjøp i Norge, og engasjerer et norsk revisjonsselskap tilknyttet et internasjonalt revisjonsnettverk for gjennomføring av finansiell due diligence. Det norske revisjonsselskapet vil da naturlig kontakte revisjonsnettverkets kontor i kundens hjemstat for bistand med gjennomføring av kundekontroll. Reglene om kundekontroll utført av tredjepart vil også kunne gi effektivitetsgevinster av den typen Finansnæringens Hovedorganisasjon og Sparebankforeningen peker på i sin felles høringsuttalelse selv om det ikke åpnes for å fritt spre informasjon om risikoklassifisering av kunder innad i et konsern, se punkt 4.2.5 i proposisjonen.

Direktivet åpner for at alle rapporteringspliktige, som definert i artikkel 2, kan fungere som tredjepersoner, jf. artikkel 16. Departementet er enig med utvalget i at kretsen som kan fungere som tredjeparter bør begrenses noe i forhold til kretsen av rapporteringspliktige.

Utvalgets flertall og mindretall er uenige om den lovtekniske løsningen for bestemmelsen, men er i hovedsak enige om hvem som kan fungere som tredjeparter. Departementet mener, som mindretallet, at det er hensiktsmessig å i begrepsbruken skille mellom den "rapporteringspliktige" og den tredjeperson som kan utføre kundekontroll. Departementet mener at det her er hensiktsmessig å bruke begrepet "tredjeparter". For å øke lovbestemmelsens tilgjengelighet mener departementet, i motsetning til utvalget, at det er hensiktsmessig å liste opp de rapporteringspliktige som kan være tredjeparter fremfor å henvise til opplisting i lovforslaget § 4.

Med hensyn til hvem som kan være tredjeparter er i hovedsak flertallet og mindretallet i utvalget enige. Utvalgets mindretall påpeker imidlertid at flertallets forslag åpner for at norske forsikringsagenter kan benyttes som tredjeparter, og mener dette er i strid med direktivet artikkel 16, jf. artikkel 3 (2) (e), som unntar såkalte "tied insurance intermediaries". Flertallet har tatt inn et unntak for utenlandske forsikringsagenter, og mener dette er i samsvar med direktivet artikkel 16, jf. artikkel 3. Departementet slutter seg til flertallet. Det vises her til punkt 3.5.4 i proposisjonen, hvor departementet slutter seg til utvalgets forslag om at forsikringsagenter skal omfattes av hvitvaskingsloven. Utvalget har her lagt til grunn at det ikke vil være i samsvar med tredje hvitvaskingsdirektiv om forsikringsagenter i alminnelighet unntas fra hvitvaskingsregelverket, og utvalget er samlet om denne tolkningen. Forsikringsagent som formidler forsikringsprodukter for forsikringsselskap som ikke er etablert i Norge vil under enhver omstendighet ikke omfattes av hvitvaskingsloven, jf. lovutkastet § 3 som svarer til gjeldende hvitvaskingslov § 3. På bakgrunn av direktivets ordlyd anser utvalget det som naturlig at pliktsubjekt etter hvitvaskingsloven er forsikringsformidlingsforetaket som sådan, og ikke de enkelte forsikringsmeglere og forsikringsagenter. Utvalget foreslår at hvitvaskingsloven skal omfatte "foretak som driver forsikringsformidling som ikke er gjenforsikringsmegling". Departementet er på bakgrunn av dette enig med utvalgets flertall i at foretak som driver forsikringsformidling som ikke er gjenforsikringsmegling skal omfattes av kretsen av nærmere angitte tredjeparter som kan utføre kundekontroll.

Departementet slutter seg for øvrig til utvalgets forslag til hvem som skal kunne fungere som tredjepersoner, jf. lovforslaget § 11 første ledd.

Departementet slutter seg også til utvalgets forslag til bestemmelse om at departementet i forskrift kan fastsette unntak fra adgangen til å legge til grunn kundekontroll utført av tredjeparter, jf. lovforslaget § 11 femte ledd.

Buypass påpeker at utvalget har valgt å legge seg på en mer restriktiv linje enn direktivet da e-pengeforetak ikke er omfattet av kretsen som kan fungere som tredjepersoner. Direktivets regler om kundekontroll utført av tredjepart er valgfri for medlemsstatene. Departementet mener at kretsen av aktuelle tredjeparter bør begrenses og anser at e-pengeforetak ikke er tilstrekkelig egnet til å foreta kundekontroll til bruk også for andre rapporteringspliktige. Departementet foreslår i likhet med utvalget ikke at e-pengeforetak kan fungere som "tredjeperson".

Direktivet inneholder i artikkel 15 bestemmelser som skal sikre ikke-diskriminering av andre stater dersom medlemsstatene velger å åpne for at rapporteringspliktige kan legge til grunn kundekontroll utført av tredjeparter. Også på dette punkt har utvalget delt seg i et flertall og et mindretall hva gjelder utforming av bestemmelsen. Departementet støtter ingen av løsningene fullt ut. Som flertallet mener departementet at det er tilstrekkelig ut fra direktivet artikkel 15 å vise til at tilsvarende utenlandske juridiske og fysiske personer som etter norsk rett kan fungere som tredjeparter, skal aksepteres som tredjeparter etter norsk rett. Det gjøres unntak for utenlandske forsikringsagenter i tråd med direktivet artikkel 16, jf. artikkel 3. Departementet er ikke enig med mindretallets forståelse av direktivet artikkel 15. Departementet er enig med mindretallet i at et krav om registreringsplikt bør fremgå uttrykkelig av loven for alle utenlandske juridiske og fysiske personer som aksepteres som tredjepersoner. Det vises til lovforslaget § 11 første ledd bokstav k.

Direktivet artikkel 14 presiserer at den rapporteringspliktige er ansvarlig for tilstrekkelig gjennomføring av de plikter som følger av direktivet artikkel 8 nr. 1 bokstav a til c selv om den rapporteringspliktige velger å sette bort dette til en tredjeperson. Utvalget er uenige om den tekniske utformingen av slik bestemmelse i lovforslaget. Departementet slutter seg til utvalgets forslag til bestemmelsens innhold, men har valgt en annen lovteknisk løsning enn utvalget. Det vises til lovforslaget § 11 annet ledd.

Departementet slutter seg til utvalget når det gjelder bestemmelse om at rapporteringspliktige kan legge til grunn kundekontroll foretatt av andre juridiske og fysiske personer som ikke er etablert i Norge, selv om bekreftelse av kundens identitet, jf. § 7 første ledd nr. 2, er foretatt på annet grunnlag enn gyldig legitimasjon. Dette er en direkte gjennomføring av direktivets forpliktelser. Departementet viser til lovforslaget § 11 tredje ledd.

Den rapporteringspliktige har etter lovforslaget § 5 annet ledd, jf. direktivet artikkel 8 nr. 2, plikt til å kunne påvise at utførte tiltak ved kundekontroll er tilpasset aktuell risiko. Denne plikten vil påligge den rapporteringspliktige selv om kundekontroll er utført av tredjepart. Direktivet inneholder i artikkel 18 nr. 1 en bestemmelse om at tredjepart skal stille de opplysninger vedkommende har samlet inn i forbindelse med kundekontrollen til rådighet for den rapporteringspliktige. Videre inneholder direktivet artikkel 18 nr. 2 en bestemmelse om at tredjemann etter anmodning, omgående skal videresende kopier av identifikasjons- og kontrollopplysninger og annen relevant dokumentasjon om kundens eller den reelle rettighetshavers identitet, til den rapporteringspliktige. For at slik utveksling av informasjon skal være mulig foreslår utvalget en særskilt unntaksregel fra lovmessig taushetsplikt og personopplysningsloven i tilknytning til kundekontroll utført av tredjepart, og utvalget har i sin drøftelse vært samstemt om at unntaksregelen skal gjelde for utlevering som er nødvendig for å oppfylle den rapporteringspliktiges plikt.

De pliktene til utlevering av informasjon som fremgår av direktivet artikkel 18 er etter departementets mening ikke tilstrekkelig gjennomført ved utvalgets forslag. Departementet foreslår å ta inn en bestemmelse i § 11 fjerde ledd som gjennomfører direktivet artikkel 18.

For at utlevering av informasjon mellom den rapporteringspliktige og tredjepart skal fungere er det nødvendig med unntak fra lovbestemt taushetsplikt for opplysningene. Departementet kan ikke se at det er nødvendig med unntak fra personopplysningsloven. Hvitvaskingsloven gir adgang til behandling av personopplysninger og det er ikke meningen at denne behandlingen skal kunne skje på en annen måte enn etter personopplysningslovens regler. Personvernhensyn taler mot å gjøre unntak fra hele personopplysningsloven uten at dette er begrunnet særskilt, og departementet slutter seg ikke til utvalgets vurdering på dette punkt. Departementet mener at unntaksregelen kun bør gjelde for unntak fra lovmessig taushetsplikt som er til hinder for den utveksling av opplysninger som kundekontroll utført av tredjepart nødvendiggjør. Departementet mener det også bør være et vilkår at kunden informeres om slik utlevering. Det er et viktig personvernprinsipp at personer skal ha oversikt over hvor opplysninger om en selv befinner seg. Departementet er enig med flertallet i at det er unødvendig at det i lovteksten uttrykkelig fremgår at unntaksregelen om tredjeparters utleveringer ikke medfører unntak fra forbudet mot å avsløre undersøkelser, rapportering eller etterforskning etter lovforslaget § 21 da departementet mener at dette uansett fremgår av lovteksten. Det vises til lovforslaget § 11 fjerde ledd.

Departementet viser til lovforslaget § 11.

I det tredje hvitvaskingsdirektivet har nasjonale myndigheter et visst spillerom når det gjelder om utkontraktering av kundekontroll skal tillates. Direktivet forutsetter at gjennomføringen av kundekontrollen kan utkontrakteres, såfremt den rapporteringspliktige har ansvaret for at gjennomføringen skjer i samsvar med regelverket, men direktivet fastsetter ikke nærmere regler om utkontraktering.

Flere høringsinstanser har sluttet seg til utvalgets forslag. Kredittilsynet har derimot uttalt at utkontrakteringsadgangen etter utvalgets forslag favner for vidt. Kredittilsynet viser til erfaringer med at identitets- og øvrig kundekontroll fortsatt er beheftet med store problemer og at utkontrakteringsadgangen bør begrenses til rapporteringspliktige foretak og foretak hvis virksomhet er underlagt offentlig konsesjon. Utvalget viser til at den rapporteringspliktige under enhver omstendighet skal ha ansvaret for kundekontrollen. Som etter gjeldende rett skal tilsynet med overholdelsen av regelverket utføres overfor den rapporteringspliktige, og ikke overfor den institusjonen det inngås utkontrakteringsavtale med.

Departementet anser at Kredittilsynets erfaringer fra tilsyn med de rapporteringspliktige bør veie tungt. På bakgrunn av Kredittilsynets opplysninger om mangler ved rutiner rundt identitetskontrollen innenfor rammen av den rapporteringspliktiges virksomhet, er departementet i tvil om en utvidelse av utkontrakteringsadgangen, slik utvalget legger opp til, er forsvarlig. Departementet legger også vekt på at utvalget ikke har foretatt en nærmere kartlegging av om det faktisk vil være et behov for å utvide utkontrakteringsadgangen som foreslått, og slutter seg til de begrensninger i utkontrakteringsadgangen som følger av Kredittilsynets høringsinnspill.

Utkontraktering må ikke medføre hindringer for effektivt tilsyn og må heller ikke påvirke oppfyllelse av plikter den rapporteringspliktige har overfor kunder, tilsynsorgan eller andre offentlige myndigheter. For at de rapporteringspliktige skal oppfylle sine plikter etter hvitvaskingsloven forventes det at avtaler om utkontraktering inneholder en klar beskrivelse av hvilke oppgaver som utkontrakteres, regler om taushetsplikt og hvordan oppdragstaker skal forholde seg for overlevering av opplysninger til den rapporteringspliktige. På grunn av de begrensninger som foreslås for hvem som kan være oppdragstakere, vil i tillegg oppdragstakerne selv være underlagt tilsyn. Foretak som utkontrakterer kundekontrollen vil fortsatt være ansvarlige for at pliktene etter hvitvaskingsloven følges, og har et ansvar for å legge til rette for at det kan føres tilsyn med kundekontrollen selv om denne er utkontraktert.

Departementet er av den oppfatning at kundekontroll ikke bør kunne utkontrakteres til forhandlere av gjenstander selv om disse er rapporteringspliktige i visse tilfeller, jf. lovforslaget § 4 annet ledd nr. 7. Forhandlere av gjenstander er bare underlagt loven ved transaksjoner for 40 000 kroner eller mer i kontanter. Departementet anser at denne gruppen på grunn av denne grensen for rapporteringsplikten, ikke er egnet til å utføre kundekontroll på vegne av andre. Adgangen bør være begrenset til de grupper som har rapporteringsplikt uavhengig av en slik grense.

Kundekontroll bør heller ikke kunne utkontrakteres til tilbydere av virksomhetstjenester, jf. forslaget § 4 annet ledd nr. 6. Denne foretaksgruppen er, i likhet med forhandlere av gjenstander, ikke underlagt offentlig tilsyn. Departementet mener derfor at denne gruppen rapporteringspliktige ikke bør ha adgang til å foreta kundekontroll på vegne av andre rapporteringspliktige. Departementet antar også at slik utkontraktering vil være lite praktisk.

Departementets forslag til lovbestemmelse i § 12 innebærer innskrenkninger i forhold til utvalgets forslag. Det kan vise seg at det er et behov for og at det er forsvarlig å kunne åpne for utkontraktering også til andre enn det lovforslaget nå legger opp til. Ut fra dette foreslår departementet en forskriftshjemmel der departementet gis adgang til å utvide utkontrakteringsadgangen. Dersom det anses forsvarlig og hensiktsmessig vil departementet med hjemmel i denne bestemmelsen også kunne fastsette forskrift som åpner for at forhandlere av gjenstander, jf. § 4 annet ledd nr. 7, og tilbydere av virksomhetstjenester, jf. § 4 annet ledd nr. 6, kan fungere som oppdragstakere. Det vises til lovforslaget § 12 femte ledd.

Det er som for kundekontroll utført av tredjeparter, et vilkår for utkontrakteringsadgang at den rapporteringspliktige har ansvaret for at gjennomføringen av kundekontrollen skjer i samsvar med regelverket. For at den rapporteringspliktige skal kunne oppfylle sine plikter, er det en forutsetning at den som har utført kundekontrollen har rettslig adgang til utlevering av relevante opplysninger og dokumenter. Ut fra dette er departementet enig med Posten i at det er hensiktsmessig med en tilsvarende unntaksregel som i lovforslaget § 11 fjerde ledd, i lovforslaget § 12 om utkontraktering. Det vises til vurderingen av denne bestemmelsen under punkt 4.7.5 i proposisjonen, og til lovforslaget § 12 fjerde ledd. Når den rapporteringspliktige utkontrakterer kundekontrollen til en oppdragstaker vil det være klart for kunden at kundekontrollen utføres på vegne av den rapporteringspliktige, og det er følgelig ikke nødvendig at kunden informeres om den utveksling av opplysninger som vil måtte skje mellom den rapporteringspliktige og oppdragstakeren.

Næringslivets Hovedorganisasjon er uenig i utvalgets tolkning av direktivet artikkel 19 når det gjelder hvordan oppdragstakers virksomhet må fremstå. Ordlyden i artikkel 19 er som følger:

"the outsourcing service provider or agent is to be regarded as part of the institution or person covered by this Directive."

Utvalget forstår dette som et krav om at utkontrakteringen har et visst omfang og en viss varighet, slik at oppdragstakeren fremstår som en integrert del av den rapporteringspliktiges virksomhet. I den danske oversettelsen er direktivets ordlyd

"skal betragtes som en del af det institut eller den person, der er omfattet af dette direktiv."

Departementet er i det vesentlige enig i utvalgets forståelse av direktivet, selv om det sentrale ikke er hvordan forholdet til oppdragsgiver fremstår, men realiteten i det faktiske forholdet imellom dem. Oppdragstakeren skal kunne anses som en integrert del av den rapporteringspliktiges virksomhet når de utfører kundekontroll for den rapporteringspliktige. Det er ikke et vilkår at oppdragstakerens virksomhet i sin alminnelighet fremstår som en integrert del av den rapporteringspliktiges virksomhet.

Departementet viser til lovforslaget § 12.

Departementet anser det som hensiktsmessig å åpne for forenklede kontrolltiltak slik direktivet åpner for. På grunn av reglenes tekniske karakter anser departementet, som utvalget, at det er mest hensiktsmessig med forskriftsregulering. Ved uforming av forskriften må det tas nærmere stilling til hvilke foretak som skal omfattes av regler om forenklet kundekontroll. Departementet foreslår i tråd med utvalgets forslag, at det foreslås en lovbestemmelse som gir hjemmel til å fastsette regler om forenklet kundekontroll i forskrift. Det vises til lovforslaget § 13.

Departementet er enig i utvalgets vurdering av at plikten til løpende oppfølgning bør skilles ut i en selvstendig bestemmelse, atskilt fra reglene om plikt til å foreta og gjennomføre kundekontroll.

Direktivet artikkel 8 nr. 2 og artikkel 9 nr. 6 legger opp til at løpende oppfølgning skal foretas på grunnlag av en risikobasert tilnærming. Det er foreslått at dette prinsippet presiseres i loven § 5. En slik risikobasert tilnærming til plikten til løpende oppfølgning vil begrense pliktens omfang overfor eldre, passive kundeforhold.

Flere av høringsinstansene er kritiske til at plikten til løpende oppfølgning også vil gjelde for eldre kundeforhold, også de som er etablert før 1. januar 1994. Departementet mener det er hensiktsmessig og nødvendig for å oppnå formålet fullt ut at også eldre, eksisterende kundeforhold er underlagt plikten til løpende oppfølgning. Departementet legger vekt på at det er like viktig å ta hensyn til ny informasjon som reiser tvil om de registrerte kundeopplysningene for eldre som for nyere kundeforhold. Departementet slutter seg således til utvalgets forslag. Departementet viser også her til at løpende oppfølgning skal foretas på grunnlag av en risikobasert tilnærming, jf. lovforslaget § 5.

Plikten til løpende oppfølgning gjelder bare eksisterende "kundeforhold", jf. drøftelsen av begrepet "kundeforhold" under punkt 4.3 i proposisjonen.

Departementet viser til lovforslaget § 14.

I tråd med EØS-forpliktelsene mener departementet at det bør foreslås bestemmelser om forsterkede kontrolltiltak. I slike tilfeller skal det iverksettes ytterligere kundekontrolltiltak enn de alminnelige tiltakene. Departementet foreslår å lovfeste en generell plikt for rapporteringspliktige til å anvende ytterligere kontrolltiltak i situasjoner som etter sin art innebærer høy risiko for transaksjoner med tilknytning til utbytte av straffbare handlinger eller forhold som rammes av straffeloven §§ 147 a, 147 b eller 147 c. Departementet foreslår at henvisningen til straffeloven i lovforslaget § 15 første ledd utvides til også å gjelde den foreslåtte bestemmelsen i straffeloven § 147 c. Se omtale om dette under punkt 4.2.5 i proposisjonen. Departementet slutter seg ellers til utvalgets forslag. Det vises til lovforslaget § 15 første ledd.

Departementet slutter seg her til utvalgets forslag. Det vises til lovforslaget § 7 fjerde ledd.

Departementet slutter seg til utvalgets forslag som ligger nært opp til direktivet. Departementet foreslår en noe annen formulering av bestemmelsen enn det utvalget har foreslått uten at dette er ment å innebære noen realitetsendring. Det vises til lovforslaget § 16.

Departementet slutter seg til utvalgets forslag om å fastsette uttrykkelige bestemmelser om forsterket kundekontroll overfor kunder som er "politisk eksponerte personer". Dette er personer som innehar høytstående offentlige verv (for eksempel medlemmer av regjering, nasjonalforsamling, høyesterett) i annen stat enn Norge. Overfor slike personer, samt overfor deres nære familie og kjente nære medarbeidere, skal de rapporteringspliktige blant annet påse at det hentes samtykke fra overordnet nivå hos den rapporteringspliktige før etablering av kundeforhold, og treffe egnede tiltak for å fastslå opprinnelsen til kundens formue og kapitalen som inngår i kundeforholdet eller transaksjonen. I tråd med utvalgets forslag mener departementet at personer med høytstående offentlige verv i Norge ikke anses som "politisk eksponerte personer". Disse vil imidlertid bli omfattet av tilsvarende regelverk i utlandet, blant annet i andre EØS-stater og FATF-stater. Bakgrunnen for at "politisk eksponerte personer" internasjonalt har blitt utpekt som potensielle høyrisikotilfelle med hensyn til hvitvasking er erfaringer med at makthavere fra stater med utstrakt korrupsjon mv. har plassert store midler i vestlige finansinstitusjoner.

Departementet slutter seg til utvalgets forslag. Det vises til lovforslaget § 15 annet ledd.

Departementet slutter seg til utvalgets forslag om å lovfeste en definisjon av "politisk eksponerte personer". Det vises til lovforslaget § 15 tredje ledd.

Departementet er enig med utvalget i at det fastsettes regler om hvilke stillingskategorier som er "politisk eksponerte personer" i forskrift. Disse reglene vil gjennomføre EØS-forpliktelser etter kommisjonsdirektiv 2006/70/EF med utfyllende bestemmelser til tredje hvitvaskingsdirektiv. Det vises til lovforslaget § 15 femte ledd annet punktum.

Når det gjelder hvilke krav som bør stilles til de rapporteringspliktiges identifikasjon og håndtering av "politisk eksponerte personer" inneholder kommisjonsdirektiv 2006/70/EF noe veiledning. Det kan skje at rapporteringspliktige ikke lykkes i å identifisere en kunde, som faller inn under en av kategoriene for "politisk eksponerte personer", selv om vedkommende har foretatt forventede undersøkelser. I slike tilfeller vil ikke den rapporteringspliktige automatisk bli ansvarlig for at en som burde vært karakterisert som "politisk eksponert person", ikke er blitt det. Når tredje hvitvaskingsdirektiv krever at rapporteringspliktige skal identifisere medarbeidere til "politisk eksponerte personer" gjelder dette dersom forbindelsen til medarbeideren er offentlig kjent eller den rapporteringspliktige har grunn til å anta at det er en slik forbindelse til den "politisk eksponerte personen". Det er ikke en forutsetning at den rapporteringspliktige fortar aktive undersøkelser av dette.

Selv om reglene om "politisk eksponerte personer" gjelder for alle rapporteringspliktige, vil kravene som stilles til identifikasjon variere mellom ulike typer rapporteringspliktige. For grupper av rapporteringspliktige som har mange utenlandske kunder (typisk store finansinstitusjoner), vil den mest praktiske tilnærmingen trolig være å kjøpe programvare/abonnere på internettjenester som inneholder oppdaterte lister over "politisk eksponerte personer". Utvalget har i sin vurdering kommet med eksempler på slike lister.

Departementet antar at samarbeid mellom Kredittilsynet og andre utenlandske tilsynsorganer kan bidra til å gi tilstrekkelig veiledning om hvilke krav som bør stilles til de rapporteringspliktiges identifikasjon og håndtering av "politisk eksponerte personer".

Departementet foreslår å stryke presiseringen i lovteksten om at de kontrolltiltak rapporteringspliktige skal ha til rådighet for å fastslå om kunden er en politisk eksponert person skal være "risikobaserte". Departementet mener det likevel fremgår av lovteksten at det vil kunne stilles ulike krav til ulike rapporteringspliktige og ulike krav ut fra hvilke kunder de rapporteringspliktige har, jf. formuleringen "egnede kontrolltiltak".

Departementet slutter seg til utvalgets forslag om at rapporteringspliktige skal vie særlig oppmerksomhet til produkter og transaksjoner som fremmer anonymitet. Departementet foreslår at henvisningen til straffeloven i lovforslaget § 15 fjerde ledd utvides til også å gjelde den foreslåtte bestemmelsen i straffeloven § 147 c. Se omtale om dette under punkt 4.2.5 i proposisjonen.

Det vises til lovforslaget § 15 fjerde ledd første punktum.

Komiteen slutter seg til Regjeringens forslag til ny hvitvaskingslov §§ 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16 og 34.

Komiteen viser til proposisjonen punkt 4.4.5.2 om de kravene som stilles når det gjelder å bekrefte identiteten til den som handler på vegne av en juridisk person. I finansministerens brev 21. januar 2009 til Fremskrittspartiets stortingsgruppe står det:

"Dersom den rapporteringspliktige anser, ut fra en risikovurdering, at annen informasjon fra kunden om hvem som har rett til å handle på vegne av selskapet er tilstrekkelig til å bekrefte at vedkommende har slik rett, vil dette etter omstendighetene kunne være tilstrekkelig til å oppfylle kravet i § 7 annet ledd."

Komiteen slutter seg til dette.

Tredje hvitvaskingsdirektiv kapittel 3 inneholder regler om rapporterings- og opplysningsplikt ved mistenkelige transaksjoner. Disse viderefører i stor grad reglene som følger av første og annet hvitvaskingsdirektiv. I motsetning til de foregående direktiver, åpner tredje hvitvaskingsdirektiv for visse unntak fra forbudet mot å opplyse overfor tredjepersoner at det er rapportert eller gitt opplysninger.

I tillegg til regler om rapporteringsplikt, inneholder norsk hvitvaskingslovgivning regler om undersøkelsesplikt ved mistenkelige transaksjoner. En slik plikt kan neppe utledes av direktivets bestemmelser, men har et visst motstykke i FATFs anbefalinger. Plikten ble innført på bakgrunn av første hvitvaskingsdirektiv artikkel 5.

Utover de endringer som følger av gjennomføringen av direktivet, er departementets forslag til endringer hovedsakelig av redaksjonell art.

Departementet viser til at utvalgets forslag vedrørende undersøkelsesplikt og rapportering i det vesentlige er en videreføring av reglene i gjeldende hvitvaskingslov, og slutter seg til utvalgets forslag. Det vises til lovforslaget §§ 17 og 18. Departementet foreslår at henvisningen til straffeloven i lovforslaget § 17 første ledd utvides til også å gjelde den foreslåtte bestemmelsen i straffeloven § 147 c. Se omtale om dette under punkt 4.2.5 i proposisjonen.

Departementet slutter seg videre til utvalgets nærmere omtale av forståelsen av bestemmelsene, og er således uenig med Advokatforeningen, Buypass og Revisorforeningen i at terskelen for når undersøkelsesplikt inntrer bør være høyere enn "mistanke".

Når det gjelder høringsmerknaden fra Posten, viser departementet til vurderingen under punkt 3.5.8.4 i proposisjonen.

Departementet slutter seg til utvalgets vurdering om at gjeldende forbud mot å gjennomføre mistenkelige transaksjoner før Økokrim er underrettet og unntakene fra forbudet bør videreføres med enkelte justeringer. Det legges til grunn at Økokrim mottar et betydelig antall meldinger som ikke leder til at det blir åpnet formell etterforskning etter straffeprosessloven. Hvorvidt formell etterforskning skal innledes vil imidlertid normalt først kunne tas stilling til etter at det er foretatt nærmere undersøkelser. Departementet deler derfor utvalgets oppfatning om at det bør presiseres at transaksjoner som medfører undersøkelsesplikt kan gjennomføres dersom unnlatelse av gjennomføring vil kunne redusere eller på annen måte vanskeliggjøre Økokrims mulighet til å foreta slike undersøkelser.

Departementet viser til lovforslaget § 19.

Departementet viser til at utvalgets forslag i det vesentlige er en videreføring av hvitvaskingsloven § 11. Departementet er enig i at hvitvaskingsloven § 11 første ledd videreføres. Det vises til lovforslaget § 20 første ledd.

Regelen i hvitvaskingsloven § 11 annet ledd om utveksling av nødvendige kundeopplysninger mellom finansinstitusjoner har ikke noe motsvar i direktivet. Regelen er omtalt i Ot.prp. nr. 72 (2002–2003) punkt 11.2 og innebærer at finansinstitusjoner kan foreta grundigere undersøkelser av mistenkelige transaksjoner. Kredittilsynet legger i rundskriv 9/2004 punkt 2.10 til grunn at regelen også er ment å omfatte utveksling mellom forsikringsselskaper. Utvalget foreslår at bestemmelsen videreføres, og utvides til uttrykkelig å omfatte forsikringsselskaper, jf. utvalgets lovforslag § 19 annet ledd. Utvalget kan ikke se at bestemmelsen bør utvides til å gjelde for andre rapporteringspliktige. Departementet slutter seg til utvalgets vurdering. Det vises til lovforslaget § 20 annet ledd.

Hvitvaskingsloven § 11 tredje ledd innebærer en særregel om Økokrims adgang til å gi opplysninger av relevans for forebygging av terrorhandlinger og terrorfinansiering videre til andre offentlige myndigheter, jf. Ot.prp. nr. 72 (2002–2003) punkt 11.3.4. Departementet slutter seg til utvalgets forslag om at regelen videreføres som en særskilt bestemmelse i lovens avslutningskapittel, jf. lovforslaget § 30. Departementet foreslår at henvisningen til straffeloven i lovforslaget § 30 utvides til også å gjelde den foreslåtte bestemmelsen i straffeloven § 147 c. Se omtale om dette under punkt 4.2.5 i proposisjonen.

Departementet slutter seg til utvalgets forslag og foreslår å lovfeste et forbud mot at kunder eller tredjepersoner gjøres kjent med at det foretas undersøkelser, er gitt opplysninger til Økokrim eller er iverksatt etterforskning. Det vises til lovforslaget § 21 første ledd.

Videre støtter departementet forslaget om adgang til å i forskrift å fastsette unntak fra dette forbudet, og at unntaksreglene i direktivet artikkel 28 nr. 2 til 5 inntas i forskrift. Det vises til lovforslaget § 21 fjerde ledd.

Utvalgets forslag til § 20 annet ledd er en presisering av at forbudet mot å avsløre undersøkelser, rapportering eller etterforskning ikke er til hinder for at finansinstitusjoner og forsikringsselskaper utveksler nødvendige kundeopplysninger seg imellom når det anses nødvendig som ledd i undersøkelser etter lovforslaget § 17. Departementet anser presiseringen som hensiktsmessig og slutter seg til utvalgets forslag. Det vises til lovforslaget § 21 annet ledd.

Departementet er enig med Advokatforeningen i at det er hensiktsmessig at presiseringen som gjelder for advokater, som følger av direktivet artikkel 28 nr. 6 inntas i loven. Det vises til lovforslaget § 21 tredje ledd.

Komiteen slutter seg til Regjeringens forslag til ny hvitvaskingslov §§ 17, 18, 19, 20, 21 og 30.

Komiteens flertall, alle unntatt medlemmene fra Fremskrittspartiet og Høyre, er enig i at en slik adgang til utveksling av opplysninger isolert sett både vil kunne være ressursbesparende og bidra positivt i kampen mot hvitvasking. Dette må imidlertid veies opp mot personvernhensyn som på dette området må være avgjørende. Det bør derfor ikke åpnes for en slik adgang til utveksling av opplysninger om kundekontrollnivå. Flertallet mener at en bestemmelse, som på bredt grunnlag gir unntak fra regler om personvern og taushetsplikt i finanskonsern, ikke kan innføres uten en grundig konsekvensutredning. Det vises i den forbindelse til at spørsmålet om adgang til utveksling av kundeopplysninger i konsern er vurdert av Banklovkommisjonen i NOU 2001:23 og også skal gjennomgås i Banklovkommisjonens planlagte samleutredning av ny finanslovgivning. En mer endelig avklaring av i hvilken grad utveksling av kundeopplysninger skal kunne skje i et konsern bør etter flertallets syn gjøres i forbindelse med oppfølgningen av samleutredningen.

Komiteens medlemmer fra Fremskrittspartiet og Høyre viser til at i forslaget til ny lov skal de rapporteringspliktige i finanskonsernene inndele kundemassen etter en vurdering av risikoen for hvitvasking basert på følgende personopplysninger: Type kunde, kundeforhold, produkt og transaksjon. Formålet med de nye kravene er at kontrollressursene skal settes inn der risikoen for hvitvasking erfaringsmessig er størst.

Disse medlemmer konstaterer at loven dermed utløser en massiv spredning av personopplysninger som de rapporteringspliktige er pålagt å vurdere hver for seg. Samtidig konstaterer disse medlemmer at det enkelte selskap som inngår i finanskonsern ikke kan få informasjon om de kundeopplysninger som er innsamlet av andre selskaper i samme finanskonsern fordi disse kundeopplysninger er underlagt taushetsplikt av personvernhensyn.

Disse medlemmer mener at denne begrensningen er lite hensiktsmessig både i forhold til effektiv bekjempelse av økonomisk kriminalitet og i forhold til fornuftig ressursutnyttelse innenfor det enkelte finanskonsern, og foreslår at det føyes til et tredje ledd i § 20 i forslaget til ny hvitvaskingslov.

Disse medlemmer fremmer følgende forslag:

"§ 20 tredje ledd skal lyde:

Rapporteringspliktige som inngår i et finanskonsern, kan uten hinder av taushetsplikt utveksle valg av kundekontrollnivå i henhold til § 5 med andre rapporteringspliktige foretak i samme finanskonsern. Utlevering internt i finanskonsern av opplysninger og dokumenter som er nødvendige for at den rapporteringspliktige skal kunne oppfylle sine plikter etter § 5 annet ledd, medfører ikke brudd på lovmessig taushetsplikt. Kunden må informeres om at personopplysninger som nevnt i første og annet punktum utleveres."

Etter utvalgets oppfatning oppfyller de gjeldende oppbevaringsreglene i hvitvaskingsloven og hvitvaskingsforskriften i betydelig grad de krav som stilles i direktivet. I FATFs evalueringsrapport punkt 3.5.3 legges det likeledes til grunn at norsk rett er i samsvar med FATF-anbefaling 10. Utvalget foreslår på denne bakgrunn at de nåværende bestemmelsene videreføres, med enkelte endringer som beskrives nedenfor. Det anses ikke nødvendig å innføre et skille mellom dokumentasjon knyttet til kundekontroll og dokumentasjon knyttet til kundeforhold og transaksjoner, slik direktivet legger til grunn.

Utvalget foreslår at rapporteringspliktige skal oppbevare kopier av dokumenter benyttet ved kundekontroll, samt registrerte opplysninger, i fem år etter at kundeforholdet er avsluttet eller transaksjonen er gjennomført, med mindre lengre frister følger av annen lov eller forskrift, jf. utvalgets lovforslag § 21 første ledd første punktum. Forslaget viderefører hvitvaskingsloven § 8 første ledd og hvitvaskingsforskriften § 15 første og annet ledd.

Dersom det er benyttet kvalifisert sertifikat, foreslår utvalget at sertifikats identifikasjonskode og opplysninger om sertifikatutstederens identitet skal oppbevares, jf. utvalgets lovforslag § 21 første ledd annet punktum. Etter det utvalget har fått opplyst, vil dette være tilstrekkelig for en entydig identifisering av sertifikatet.

Hvitvaskingsloven § 6 tredje ledd, om entydig forbindelse mellom kundeforhold og registrerte opplysninger, foreslås videreført og flyttet til lovens øvrige bestemmelser om oppbevaring, jf. utvalgets lovforslag § 21 første ledd tredje punktum.

Utvalgets lovforslag § 21 annet ledd viderefører hvitvaskingsloven § 8 annet ledd, hvoretter dokumenter tilknyttet transaksjoner som har utløst undersøkelsesplikt skal oppbevares i minst fem år etter at transaksjonen er gjennomført.

Hvitvaskingsloven §§ 6 annet ledd og 8 tredje ledd og hvitvaskingsforskriften § 15 tredje og sjette ledd foreslås sammenfattet i utvalgets lovforslag § 21 tredje ledd. Etter forslaget skal dokumenter og opplysninger oppbevares på en betryggende måte, beskyttes mot uautorisert tilgang fra uvedkommende og slettes innen ett år etter at oppbevaringsplikten opphører. Videre fastslås at personopplysningsloven får anvendelse for oppbevaringen av personopplysninger.

Utvalget foreslår at departementet gis hjemmel til i forskrift å fastsette nærmere regler om oppbevaringsmåte og sletting av opplysninger, jf. utvalgets lovforslag § 21 fjerde ledd. Den nåværende hjemmel etter hvitvaskingsloven § 8 fjerde ledd til å fastsette regler om hvilke dokumenter som skal oppbevares, foreslås ikke videreført. Det er etter utvalgets syn mer naturlig at regler om hvilke dokumenter som skal innhentes/utarbeides ved kundekontroll og i tilknytning til mistenkelige transaksjoner, fastsettes i medhold av forskriftshjemlene i utvalgets lovforslag §§ 7 fjerde ledd, 16 tredje ledd og 17 tredje ledd.

Hvitvaskingsforskriften § 15 fjerde ledd om bekreftelse av kopier av fremlagte legitimasjonsdokumenter, foreslås videreført, jf. utvalgets forslag til forskrift § 13 første ledd.

Etter hvitvaskingsforskriften § 15 femte ledd skal opplysninger oppbevares "på en slik måte at dokumentene ikke taper bevisverdi". Utvalget anser det ikke hensiktsmessig å knytte en regel om oppbevaringsmåte til bevisverdi, og foreslår at det i stedet innføres et tilsvarende krav som etter forskrift 1. desember 2004 nr. 1558 om bokføring (bokføringsforskriften) § 7-1. Dokumenter og opplysninger skal etter dette oppbevares på et medium som opprettholder lesekvaliteten i hele oppbevaringsperioden, jf. utvalgets forslag til forskrift § 13 annet ledd.

Den såkalte løsbladforskriften av 16. desember 1992, som det henvises til i hvitvaskingsforskriften § 15 femte ledd, ble opphevet allerede i 1999, men kunne i medhold av overgangsregler benyttes ut 2006. Løsbladforskriften §§ 5-3 og 5-4 må anses avløst av bokføringsforskriften § 7-2, hvoretter det stilles krav til sikkerhetskopi ved oppbevaring av elektronisk materiale. Utvalget foreslår at det stilles tilsvarende krav til oppbevaring etter hvitvaskingsregelverket, jf. utvalgets forslag til forskrift § 13 tredje ledd.

Kravet etter direktivet artikkel 30 om at dokumenter må være "admissible in court proceedings" krever ikke særskilt gjennomføring i norsk rett, på bakgrunn av prinsippet om fri bevisføring under rettergang.

Departementet slutter seg til utvalgets vurderinger og forslag vedrørende oppbevaring av dokumenter og opplysninger til bruk ved eventuell etterforskning og analyse av mulig hvitvasking eller terrorfinansiering. Det vises til lovforslaget § 22.

Komiteen slutter seg til Regjeringens forslag til ny hvitvaskingslov § 22.

Departementet slutter seg til utvalgets forslag vedrørende kontroll- og kommunikasjonsrutiner med enkelte justeringer. Det foreslås at bestemmelsen om at rapporteringspliktige skal påse at kontroll- og kommunikasjonsrutiner er kjent for filialer og datterselskaper etablert i stater utenfor EØS flyttes til egen bestemmelse om slike filialer og datterselskaper i lovforslaget § 26.

Det understrekes at forhandlere er i en spesiell situasjon ved at de kun omfattes av loven når de utfører kontanttransaksjoner over 40 000 kroner, men de vil i disse tilfellene omfattes fullt ut. Forhandlere av gjenstander er en svært uensartet gruppe og krav til kontroll- og kommunikasjonsrutiner må tilpasses den enkelte forhandlers virksomhet. Sentrale deler av lovforslaget omhandler rapporteringspliktiges plikter der det foreligger etablerte kundeforhold. Dette vil i utgangspunktet ikke være aktuelt for forhandlere, i og med at de normalt kun utfører enkeltstående transaksjoner. Kravet til kontroll- og kommunikasjonsrutiner må tilpasses dette. For den "typiske" forhandler forventes det at foretaket minst har rutiner med hensyn til hvordan man skal håndtere situasjoner med kontantsalg dersom slike situasjoner oppstår. Rutiner og opplæring må minst omfatte bestemmelsene om plikt til å bekrefte identiteten ved legitimasjon og rapportering av mistenkelige transaksjoner til Økokrim.

Det vises til lovforslaget § 23.

Departementet slutter seg til utvalgets forslag om å videreføre regelen om at finansinstitusjoner skal ha elektroniske overvåkningssystemer. Departementet slutter seg også til forslaget om at departementet har adgang til i forskrift å pålegge andre rapporteringspliktige å etablere elektroniske overvåkningssystemer. Det vises til lovforslaget § 24.

Utvalget foreslår at det innføres plikt for rapporteringspliktige som nevnt i lovforslaget § 4 første ledd å ha systemer som muliggjør raske og fullstendige svar på forespørsler fra Økokrim eller tilsynsmyndighet om hvorvidt de har eller i løpet av de siste fem år har hatt kundeforhold til konkrete personer og om kundeforholdets art, jf. utvalgets lovforslag § 24. Med tilsynsmyndighet menes her den myndighet som fører tilsyn med den rapporteringspliktiges etterlevelse av hvitvaskingsregelverket, noe som i de fleste tilfeller vil være Kredittilsynet.

Utvalget legger til grunn at rapporteringspliktige vil ha stor frihet ved valg av løsninger for etablering av systemer som nevnt ovenfor. Det sentrale vil være at den rapporteringspliktige raskt kan fremskaffe den nødvendige informasjon om de aktuelle personer. Utvalget antar at den mest praktiske løsning normalt vil være søkbare, elektroniske databaser over kundeforhold. Slike elektroniske databaser anvendes allerede av en rekke rapporteringspliktige.

Departementet slutter seg til uvalgets forslag om systemer for oversikt over kundeforhold. Det vises til lovforslaget § 25.

Departementet slutter seg til uvalgets forslag om plikt for finansinstitusjoner og andre rapporteringspliktige som nevnt i forslaget § 4 første ledd til å påse at filialer og datterselskaper etablert i stater utenfor EØS anvender tilsvarende tiltak for kundekontroll, løpende oppfølging og oppbevaring. Det foreslås i tillegg at rapporteringspliktige skal påse at filialer og datterselskaper etablert i stater utenfor EØS er kjent med kontroll- og kommunikasjonsrutiner som beskrevet i lovforslaget § 23. Utvalget foreslo tilsvarende bestemmelse i utvalgets lovforslag § 22.

Det vises til lovforslaget § 26.

Komiteen slutter seg til Regjeringens forslag til ny hvitvaskingslov §§ 23, 24, 25 og 26.

Departementet slutter seg til utvalgets vurdering av at norsk rett er i samsvar med direktivforpliktelsene for rapporteringspliktige som er underlagt tilsyn av Kredittilsynet eller Tilsynsrådet for Advokatvirksomhet. For rapporteringspliktige som ikke er underlagt slikt tilsyn (forhandlere av gjenstander og tilbydere av virksomhetstjenester) mener departementet, i samsvar med utvalget, at det i samråd med bransjeorganisasjonene bør vurderes hvordan tilsynsspørsmålet mest hensiktsmessig kan løses. Departementet vil ta initiativ til kontakt med aktuelle bransjeorganisasjoner for å få etablert et hensiktsmessig tilsyn og videreutvikle god informasjon til disse rapporteringspliktige.

Det vises til lovforslaget § 27.

Departementet slutter seg til utvalgets omtale av skyldkrav, og foreslår å sette skyldkravet i hvitvaskingsloven til grov uaktsomhet. Det vises til lovforslaget § 28.

I Ot.prp. nr. 90 (2003–2004) la Justisdepartementet til grunn at forsett er den alminnelige skyldformen i spesiallovgivningen, og at det må begrunnes særskilt dersom uaktsomhet skal være tilstrekkelig for straff. Justisdepartementet understreker imidlertid at

"[m]ange overtredelser av spesiallovgivningen vil være straffverdige også når gjerningspersonen bare har vært uaktsom. I andre tilfeller bør uaktsomhet kunne straffes fordi det er nødvendig for at straffebudet skal ha en tilstrekkelig effektiv virkning [...]. Det sentrale ved forslaget, slik departementet ser det, er at det leder til en bedre gjennomtenkning av hva som bør være skyldkravet ved utarbeidelse av nye straffebestemmelse."

Departementet mener at hvitvaskingslovens virkeområde tilsier at grov uaktsomhet skal være straffbart. Etter departementets syn vil grovt uaktsom overtredelse av slike bestemmelser bli ansett som klanderverdige, samfunnsskadelige og være straffverdige. Departementet slutter seg til utvalgets vurdering av at straffbarhet for grov uaktsomhet kan føre til en mer effektiv håndhevelse av hvitvaskingslovgivningen. Departementet peker blant annet på, slik også utvalget gjør, at for lovgivning som primært retter seg mot foretak er det naturlig å omfatte uaktsomhet i skyldkravet for på denne måten lettere å kunne ilegge foretaksansvar. Videre peker departementet på at den bevistvilen som erfaringsmessig kan forekomme, oftest synes å gjelde spørsmålet om hvorvidt den nedre grensen for forsettlig opptreden er nådd. Følgelig er det grunn til å tro at hensynet til effektive regler i betydelig grad ivaretas ved at grensen for subjektivt straffbar opptreden trekkes ved grov uaktsomhet.

Advokatforeningen går imot forslaget, og viser blant annet til at reglene er skjønnsmessige og at straffbarhet for uaktsom atferd kan lede til overrapportering. Departementet kan ikke se at dette er et avgjørende argument mot å innføre straffbarhet for grov uaktsomhet.

Økokrim ber departementet vurdere hvorvidt det er hensiktsmessig å skille ut enkelte sentrale bestemmelser som skal være straffesanksjonerte.

Departementet er enig i at det kan være hensiktsmessig å skille ut enkelte sentrale bestemmelser som skal være straffesanksjonerte. Etter departementets syn er ikke bruken av generelle straffebud for hele lover en gunstig lovgivningsteknikk bl.a. fordi det minsker forutberegneligheten når det gjelder straffbarhet. Departementet går derfor inn for at kun følgende bestemmelser i lovforslaget gjøres straffbare:

  • § 5 om risikobasert kundekontroll og løpende oppfølging,

  • § 6 om plikt til å foreta kundekontroll,

  • § 7 om gjennomføring av kundekontroll,

  • § 8 om registrering av opplysninger,

  • § 15 om forsterkede kontrolltiltak,

  • § 17 om undersøkelsesplikt,

  • § 18 om rapporteringsplikt og

  • § 22 om oppbevaring av opplysninger og dokumenter.

Disse bestemmelsene representerer de mest sentrale forpliktelsene for de rapporteringspliktige og utløser en handleplikt. Det er derfor naturlig å anta at disse bestemmelsene representerer de tilfellene der det vil være praktisk å kunne reagere med straff.

Hvitvaskingslovens primære pliktsubjekter er de rapporteringspliktige. Når det gjelder lovutkastets § 11 og § 12 legger departementet til grunn at det er den rapporteringspliktige som er straffansvarlig for at de straffesanksjonerte pliktbestemmelsene er overholdt. I gjeldende hvitvaskingsloven §§ 5 og 7 er også rapporteringspliktiges ansatte pliktsubjekter. Konsekvensen av dette er at en ansatt kan straffes som hovedmann ved overtredelse av de aktuelle bestemmelsene. Departementet slutter seg til utvalgets syn om at det ikke er hensiktsmessig at ansatte gjøres til direkte pliktsubjekter i enkelte lovbestemmelser. I den grad det er aktuelt å ilegge straff for ansatte, vil dette kunne gjøres på grunnlag av et medvirkningsansvar. Departementet vil imidlertid understreke at fysiske personer som er underlagt loven i kraft av deres yrke vil kunne straffes som hovedmann selv om de er ansatte i et foretak.

Det vises til lovforslaget § 28.

Utvalget opplyser at det ikke har foretatt en helhetlig vurdering av bestemmelsene i hvitvaskingsloven §§ 10 og 14 og hvitvaskingsforskriften § 17, om Økokrims plikt til å slette opplysninger og Kontrollutvalget for tiltak mot hvitvasking av utbytte av straffbare handlinger. Bestemmelsene har ikke noe direkte motstykke i tredje hvitvaskingsdirektiv eller FATFs anbefalinger.

Utvalget foreslår å endre forskriftshjemmelen i hvitvaskingsloven § 10 for å kunne tilpasse forskriften til den reelle arbeidsfordelingen mellom Økokrim og politidistriktene. For øvrig foreslås bestemmelsen videreført uendret, jf. utvalgets lovforslag § 28.

Utvalget foreslår å forkorte kontrollutvalgets navn til "kontrollutvalget for tiltak mot hvitvasking". For øvrig foreslås gjeldende § 14 videreført i utvalgets lovforslag § 30.

Departementet slutter seg til utvalgets forslag til videreføring av hvitvaskingsloven §§ 10 og 14. Hvitvaskingsloven § 10 om Økokrims håndtering av opplysninger videreføres i lovforslaget § 29. Hvitvaskingsloven § 14 om kontrollutvalget for tiltak mot hvitvasking videreføres i lovforslaget § 31.

Utvalget skriver følgende om forskriftshjemler:

"Hvitvaskingsloven § 18 lyder:

"Departementet kan i forskrift fastsette:

  • 1. regler til utfylling og gjennomføring av bestemmelsene i loven,

  • 2. unntak fra enkelte eller flere av bestemmelsene i loven for visse rapporteringspliktige,

  • 3. regler om hvilke opplysninger om avsender som skal følge en transaksjon i betalingskjeden

  • 4. særskilte regler om rapportering av transaksjoner med eller for personer eller foretak som har tilknytning til land eller områder som ikke har gjennomført tilfredsstillende tiltak mot hvitvasking av utbytte eller finansiering av terrorisme,

  • 5. forbud eller restriksjoner når det gjelder adgangen til å etablere forretningsforhold til eller foreta transaksjoner med personer eller foretak som har tilknytning til land eller områder som ikke har gjennomført tilfredsstillende tiltak mot hvitvasking av utbytte eller finansiering av terrorisme."

Utvalget anser den generelle hjemmelen i hvitvaskingsloven § 18 nr. 1 som overflødig ved siden av de særskilte forskriftshjemler som gis løpende i lovforslaget, og foreslår at hjemmelen ikke videreføres.

Lovforslaget § 4 femte ledd første punktum viderefører hjemmelen i hvitvaskingsloven § 18 nr. 2.

Hjemmelen i hvitvaskingsloven § 18 nr. 3 foreslås skilt ut som egen bestemmelse og utvidet med tillegget "samt regler om betalingsformidleres opplysnings- og kontrollplikter i forbindelse med slike transaksjoner", jf. punkt 9 og utvalgets lovforslag § 31. Utvidelsen er nødvendig for å gjennomføre Europaparlaments- og rådsforordning (EF) nr. 1781/2006 om opplysninger om betaleren som skal følge med pengeoverføringer. Forordningen bygger på FATFs spesialanbefaling VII (SR VII). SR VII fastslår at virksomheter som driver betalingsformidling skal sikre at opplysninger som er egnet til å identifisere avsenderen følger med betalingen. Et sentralt formål med anbefalingen er å hindre at terrorister og andre kriminelle kan benytte det finansielle system til å overføre midler.

Hjemlene i hvitvaskingsloven § 18 nr. 4 og 5 har sin bakgrunn i FATFs arbeid med å identifisere land og territorier som ikke samarbeider i kampen mot hvitvasking (såkalte Non Cooperative Countries and Territories, NCCT). Arbeidet ble påbegynt i 1999. Et sentralt element i NCCT-prosessen var offentliggjøring av land og territorier som ikke ble ansett som samarbeidsvillige. Dersom FATF mente det aktuelle landet ikke viste fremgang, kunne hvert medlemsland i FATF iverksette nærmere definerte mottiltak mot landet, for eksempel skjerpede rapporteringskrav. NCCT-prosessen i FATF er nå avsluttet. Det kan imidlertid ikke utelukkes at det på et senere tidspunkt iverksettes lignende prosesser. På denne bakgrunn foreslår utvalget at forskriftshjemlene i hvitvaskingsloven § 18 nr. 4 og 5 videreføres, med visse språklige endringer, jf. utvalgets lovforsalg § 32."

Departementet slutter seg til uvalgets forslag om at departementet i forskrift kan fastsette regler om opplysninger som skal følge en transaksjon i betalingskjeden og om personer eller foretak med tilknytning til land eller områder som ikke har gjennomført tilfredsstillende tiltak. Det vises til lovforslaget §§ 32 og 33.

Utvalget har i utredningen punkt 8.5 tatt opp om det er hensiktsmessig å innføre unntak fra taushetsplikt for å sikre at Økokrim i større grad gis tilgang til opplysninger av betydning for analyse av mistenkelige transaksjoner. Utvalget uttaler at det kan være hensiktsmessig at Økokrim gis hjemmel til å innhente nødvendig informasjon uavhengig av spesiallovgivningens taushetspliktregler.

Økokrims behov for opplysninger må slik utvalget vurderer det, veies opp mot personvernhensyn. En bestemmelse som gjør unntak fra taushetspliktbestemmelsene, vil innebære at muligheten for å spre opplysninger mellom kontrollorganer øker merkbart. Utvalget anser ut fra dette at et unntak fra regler om taushetsplikt fordrer en grundig vurdering, som utvalget ikke anser seg egnet til å foreta.

Departementet slutter seg til utvalgets vurdering, og foreslår ikke unntak fra taushetsplikt for å sikre at Økokrim i større grad gis tilgang til opplysninger av betydning for analyse av mistenkelige transaksjoner.

Komiteen slutter seg til Regjeringens forslag til ny hvitvaskingslov §§ 27, 28, 29, 31, 32, 33 og 35.

Komiteen viser til punkt 2.2 ovenfor når det gjelder myndighetenes ansvar for å utvikle regelverket videre ved behov.

Departementets lovforslag er i hovedsak i samsvar med utvalgets forslag og departementet deler i hovedsak utvalgets vurdering av økonomiske og administrative konsekvenser så langt det er samsvar mellom forslagene.

På enkelte punkter innebærer departementets forslag et avvik fra utvalgets forslag. Departementet foreslår, i motsetning til utvalget, å videreføre gjeldende rett når det gjelder forhandlere av gjenstander og når disse er forpliktet til å utføre kundekontroll, jf. lovforslaget § 6. Departementets forslag viderefører på dette punkt gjeldende rett og vil følgelig ikke ha økonomiske og administrative konsekvenser.

De foreslåtte kravene til risikobasert kundekontroll vil medføre til dels omfattende økonomiske og administrative konsekvenser for banker og andre rapporteringspliktige. Disse begrenses noe av adgangen til forenklet kundekontroll i enkelte tilfeller. Adgangen til å opprette kundeforhold uten at kunden møter fysisk for å legitimere seg, legger til rette for reduserte kostnader. Innføring av rapporteringsplikt for tilbydere av virksomhetstjenester, gjør at disse vil få kostnader med å tilpasse seg lovens krav. Forslaget om at pensjonskasser ikke lenger skal være rapporteringspliktige, kan redusere kostnadene for disse.

De nye kravene vil medføre noe økt behov for ressursinnsats til tilsyn med kravene etter hvitvaskingsloven i Kredittilsynet og Tilsynsrådet for advokatvirksomhet. Det er en viss mulighet for at et slikt merbehov vil kreve tilleggsbevilgninger, som i så fall må fremmes i den ordinære budsjettprosessen.

Risikobasert kundekontroll kan medføre økt rapportering av mistenkelige transaksjoner til Økokrim, men denne effekten er usikker. I så fall vil det medføre et visst behov for økte ressurser til håndtering av meldingene i Økokrim. Det er en viss mulighet for at dette kan medføre behov for tilleggsbevilgninger, som i så fall må fremmes i den ordinære budsjettprosessen. Kostnadene og tilpasningsbehovet hos de rapporteringspliktige foretakene må antas å medføre en forventning om økte ressurser til oppfølging i politiet av rapporter om mistenkelige transaksjoner. Det må vurderes i den ordinære budsjettprosessen i hvilken grad en bør ta hensyn til en slik forventning ved å prioritere ressurser til oppfølging i politiet og mer generelt til etterforskning og påtale i saker om økonomisk kriminalitet.

Komiteen tar Regjeringens redegjørelse for de økonomiske og administrative konsekvenser til orientering.

Komiteen viser til at Regjerningens kartlegging av de administrative byrdene tyder på at hvitvaskingsreglene kostet de rapporteringspliktige mer enn 160 mill. kroner i 2006. Det fremgår av proposisjonen at forslagene "vil medføre til dels omfattende økonomiske og administrative konsekvenser", slik at disse byrdene vil øke. Som nevnt i punkt 2.2 er hvitvaskingsregelverket komplisert, og det er antagelig små og mellomstore bedrifter som først og fremst kan ha problemer med å skaffe seg full oversikt over regelverket. Komiteen mener at myndighetene har et ansvar for å veilede alle grupper av rapporteringspliktige om bruken av reglene. På den måten kan det legges til rette for slike tiltak som er nevnt i § 23.

Komiteen mener også at myndighetene må tilstrebe at de økonomiske og administrative konsekvensene av hvitvaskingsreglene ikke blir mer omfattende enn nødvendig.

Proposisjonens kapittel 10 inneholder merknader til de enkelte bestemmelser i Regjeringens forslag. Det vises til proposisjonen.

Komiteen tar merknadene til de enkelte bestemmelsene i proposisjonens kapittel 10 til orientering.

Forslag fra Fremskrittspartiet og Høyre:

I lov om tiltak mot hvitvasking og terrorfinansiering mv. (hvitvaskingsloven) skal § 20 tredje ledd lyde:

Rapporteringspliktige som inngår i et finanskonsern, kan uten hinder av taushetsplikt utveksle valg av kundekontrollnivå i henhold til § 5 med andre rapporteringspliktige foretak i samme finanskonsern. Utlevering internt i finanskonsern av opplysninger og dokumenter som er nødvendige for at den rapporteringspliktige skal kunne oppfylle sine plikter etter § 5 annet ledd, medfører ikke brudd på lovmessig taushetsplikt. Kunden må informeres om at personopplysninger som nevnt i første og annet punktum utleveres.

Komiteen viser til proposisjonen og til det som står foran, og rår Odelstinget til å gjøre slikt

vedtak til lov

om tiltak mot hvitvasking og terrorfinansiering mv. (hvitvaskingsloven)

Kapittel 1. Innledende bestemmelser

§ 1 Lovens formål

Lovens formål er å forebygge og avdekke transaksjoner med tilknytning til utbytte av straffbare handlinger eller med tilknytning til terrorhandlinger.

§ 2 Definisjoner

I denne lov forstås med:

1. rapporteringspliktige: personer som nevnt i § 4,

2. transaksjon: enhver overføring, formidling, ombytting eller plassering av formuesgoder,

3. reelle rettighetshavere: fysiske personer som i siste instans eier eller kontrollerer en kunde eller som en transaksjon gjennomføres på vegne av. En fysisk person skal i alle tilfelle regnes som reell rettighetshaver dersom vedkommende:

a) direkte eller indirekte eier eller kontrollerer mer enn 25 prosent av eierandelene eller stemmene i et selskap, unntatt selskap som har finansielle instrumenter opptatt til notering på et regulert marked i EØS-stat eller er underlagt informasjonsplikt tilsvarende det som gjelder ved notering på et regulert marked i EØS-stat,

b) utøver kontroll over ledelsen av en juridisk person på annen måte enn nevnt i bokstav a,

c) ifølge vedtekter eller på annet grunnlag skal motta 25 prosent eller mer av formuesgodene i en stiftelse, et fond eller en tilsvarende juridisk person eller formuesmasse,

d) har hovedinteressen av opprettelsen eller forvaltningen av en stiftelse, et fond eller en tilsvarende juridisk person eller formuesmasse, eller

e) utøver kontroll over mer enn 25 prosent av formuesgodene i en stiftelse, et fond eller en lignende juridisk person eller formuesmasse.

4. tilbydere av virksomhetstjenester: fysiske og juridiske personer som tilbyr en eller flere av følgende tjenester:

a) oppretter selskaper og andre juridiske personer,

b) opptrer som tillitsvalgte eller ledende ansatte i selskap, deltaker i ansvarlig selskap eller kommandittselskap, eller lignende posisjoner i andre typer juridiske personer,

c) besørger forretningsadresser, administrative adresser eller postadresser og dertil knyttede tjenester for juridiske personer,

d) administrerer eller forvalter fond eller tilsvarende formuesmasser,

e) opptrer som aksjeeiere for tredjeperson, med mindre denne er et selskap som har finansielle instrumenter opptatt til notering på et regulert marked i EØS-stat eller er underlagt informasjonsplikt tilsvarende det som gjelder ved notering på et regulert marked i EØS-stat, eller

f) sørger for at andre personer opptrer i posisjoner som nevnt i bokstav b, d og e.

§ 3 Geografisk virkeområde

Loven gjelder for rapporteringspliktige som er etablert i Norge, herunder filialer av utenlandske foretak.

Loven gjelder for Svalbard og Jan Mayen. Departementet kan i forskrift fastsette at deler av loven ikke skal gjelde på Svalbard og Jan Mayen og fastsette særlige regler for disse områdene for fremme av lovens formål.

§ 4 Rapporteringspliktige

Loven gjelder for følgende juridiske personer:

1. finansinstitusjoner,

2. Norges Bank,

3. e-pengeforetak,

4. foretak som driver virksomhet som består i overføring av penger eller pengefordringer,

5. verdipapirforetak,

6. forvaltningsselskaper for verdipapirfond,

7. forsikringsselskaper,

8. foretak som driver forsikringsformidling som ikke er gjenforsikringsmegling,

9. postoperatører ved formidling av verdisendinger,

10. verdipapirregistre, og

11. foretak som driver depotvirksomhet.

Loven gjelder også for følgende juridiske og fysiske personer i utøvelsen av deres yrke:

1. statsautoriserte og registrerte revisorer,

2. autoriserte regnskapsførere,

3. advokater og andre som ervervsmessig eller stadig yter selvstendig juridisk bistand, når de bistår eller opptrer på vegne av klienter ved planlegging eller utføring av finansielle transaksjoner eller transaksjoner som gjelder fast eiendom eller gjenstander med verdi over 40 000 kroner,

4. eiendomsmeglere og boligbyggelag når det drives eiendomsmegling,

5. foretak som mot vederlag tilbyr tilsvarende tjenester som nevnt i nr. 1 til 4,

6. tilbydere av virksomhetstjenester, og

7. forhandlere av gjenstander, herunder auksjonsforretninger, kommisjonærer og lignende, ved transaksjoner i kontanter på 40 000 norske kroner eller mer eller et tilsvarende beløp i utenlandsk valuta.

Loven gjelder også for foretak og personer som utfører tjenester på vegne av eller for personer som nevnt i første og annet ledd.

Når advokater opptrer som bostyrere, gjelder bestemmelsene i §§ 17, 18, 20, 21, 27 og 28.

Departementet kan i forskrift fastsette unntak fra enkelte eller flere av bestemmelsene i loven for visse rapporteringspliktige. Departementet kan i forskrift la enkelte eller flere av bestemmelsene i loven få anvendelse for forhandlere av gjenstander ved transaksjoner over bestemte beløpsgrenser ved bruk av nærmere angitte typer betalingsmiddel.

Departementet kan i forskrift fastsette regler som nærmere angir hvem som er omfattet av § 4 første og annet ledd og regler som gir loven anvendelse for foretak som driver spillvirksomhet, inkassoforetak, pensjonskasser og formidlere av andeler i ansvarlige selskaper og kommandittselskaper.

Kapittel 2. Kundekontroll og løpende oppfølging

§ 5 Risikobasert kundekontroll og løpende oppfølging

Rapporteringspliktige skal foreta kundekontroll etter §§ 6 til 13 og løpende oppfølging etter § 14. Kundekontroll og løpende oppfølging skal foretas på grunnlag av en vurdering av risiko for transaksjoner med tilknytning til utbytte av straffbare handlinger eller forhold som rammes av straffeloven §§ 147 a, 147 b eller 147 c, der risikoen vurderes ut fra type kunde, kundeforhold, produkt eller transaksjon.

Rapporteringspliktige skal kunne påvise at omfanget av utførte tiltak er tilpasset den aktuelle risiko.

§ 6 Plikt til å foreta kundekontroll

Rapporteringspliktige skal foreta kundekontroll ved

1. etablering av kundeforhold,

2. transaksjon som gjelder 100 000 norske kroner eller mer, for kunde som den rapporteringspliktige ikke har et etablert kundeforhold til,

3. mistanke om at en transaksjon har tilknytning til utbytte av straffbar handling eller forhold som rammes av straffeloven §§ 147 a, 147 b eller 147 c, eller

4. tvil om hvorvidt tidligere innhentede opplysninger om kunden er korrekte eller tilstrekkelige.

Beløpsgrensene i første ledd nr. 2 beregnes samlet for transaksjoner som gjennomføres i flere operasjoner som ser ut til å kunne ha sammenheng med hverandre. Dersom beløpet ikke er kjent når transaksjonen gjennomføres, skal kundekontrollen foretas så snart den rapporteringspliktige blir kjent med at beløpsgrensen er oversteget.

Departementet kan i forskrift fastsette nærmere regler om når kundeforhold skal anses etablert.

§ 7 Gjennomføring av kundekontroll

Kundekontroll som nevnt i § 6 skal omfatte

1. registrering av opplysninger som nevnt i § 8,

2. bekreftelse av kundens identitet på grunnlag av gyldig legitimasjon,

3. bekreftelse av identiteten til reelle rettighetshavere på grunnlag av egnede tiltak, og

4. innhenting av opplysninger om kundeforholdets formål og tilsiktede art.

Dersom kunden er en juridisk person, skal identiteten til den som handler på vegne av kunden bekreftes på grunnlag av gyldig legitimasjon. Videre skal det dokumenteres, ved firmaattest, stiftelsesdokument, skriftlig fullmakt eller lignende, at vedkommende er berettiget til å representere kunden utad.

Dersom andre enn kunden er gitt disposisjonsrett over en konto eller et depot, eller er gitt rett til å gjennomføre transaksjonen, skal vedkommendes identitet bekreftes på grunnlag av gyldig legitimasjon.

Dersom bekreftelse av en fysisk persons identitet skal skje på grunnlag av fysisk legitimasjon uten vedkommendes personlige fremmøte, skal det fremlegges ytterligere dokumentasjon som bekrefter vedkommendes identitet.

Bekreftelse av fysiske personers identitet etter første ledd nr. 2, annet ledd og tredje ledd kan foretas på annet grunnlag enn gyldig legitimasjon dersom den rapporteringspliktige er sikker på vedkommendes identitet.

Departementet kan i forskrift fastsette nærmere regler om gjennomføring av kundekontroll, herunder hva som anses som gyldig legitimasjon.

§ 8 Registrering av opplysninger

Rapporteringspliktige skal registrere følgende opplysninger om kunder:

1. fullt navn eller foretaksnavn,

2. fødselsnummer, organisasjonsnummer, D-nummer eller, dersom kunden ikke har slikt nummer, annen entydig identitetskode,

3. fast adresse, og

4. referanse til legitimasjon som er brukt for å bekrefte kundens identitet.

Plikten til å registrere kundens faste adresse etter første ledd nr. 3 gjelder ikke dersom folkeregisteret har vedtatt at kundens adresse skal være fortrolig eller strengt fortrolig.

For fysiske personer som ikke har fått tildelt norsk fødselsnummer eller D-nummer, skal det registreres fødselsdato, fødested, kjønn og statsborgerskap. Dersom den rapporteringspliktige er kjent med at kunden har to statsborgerskap, skal dette registreres.

For juridiske personer som ikke er registrert i offentlig register, skal det i tillegg registreres opplysninger om organisasjonsform, stiftelsestidspunkt samt daglig leder, forretningsfører, innehaver eller tilsvarende kontaktperson. Dersom kontaktperson er en juridisk person, skal det også oppgis en fysisk person som kontaktperson og registreres opplysninger som nevnt i første ledd om vedkommende.

Rapporteringspliktige skal registrere opplysninger som entydig identifiserer reelle rettighetshavere.

§ 9 Tidspunkt for kundekontroll

Kundekontroll skal gjennomføres før etablering av kundeforhold eller utføring av transaksjon.

Fra første ledd gjelder følgende unntak:

1. Bekreftelse av identiteten til kunder og reelle rettighetshavere skal kunne foretas under etablering av kundeforhold, dersom etableringen av kundeforholdet er nødvendig for ikke å hindre den alminnelige forretningsdrift og det er liten risiko for transaksjoner med tilknytning til en straffbar handling eller forhold som rammes av straffeloven §§ 147 a, 147 b eller 147 c.

2. Bekreftelse av identiteten til den begunstigede etter en livsforsikringspolise kan foretas etter tegning av polisen, forutsatt at bekreftelse av identiteten foretas før utbetalingstidspunktet eller det tidspunkt den begunstigede utøver sine rettigheter etter polisen.

3. Bekreftelse av identiteten til kunden og reelle rettighetshavere kan foretas etter åpning av bankkonto, forutsatt at det finnes foranstaltninger som sikrer at transaksjoner knyttet til kontoen ikke kan utføres av kunden eller på dennes vegne før bekreftelse av identiteten er foretatt.

§ 10 Følger av at kundekontroll ikke kan gjennomføres

Dersom kundekontroll ikke kan gjennomføres, skal rapporteringspliktige ikke etablere kundeforhold eller utføre transaksjonen. Et etablert kundeforhold skal avvikles hvis fortsettelse av kundeforholdet medfører risiko for transaksjoner med tilknytning til utbytte av straffbare handlinger eller forhold som rammes av straffeloven §§ 147 a, 147 b eller 147 c.

Første ledd gjelder ikke når advokater og andre som ervervsmessig eller stadig yter selvstendig juridisk bistand er i ferd med å fastslå en klients rettsstilling eller bistår klienten i forbindelse med rettergang.

§ 11 Kundekontroll utført av tredjeparter

For gjennomføring av kundekontrolltiltak som nevnt i § 7 nr. 2 til 4 kan rapporteringspliktige legge til grunn tiltak som er utført av følgende tredjeparter:

1. finansinstitusjoner,

2. verdipapirforetak,

3. forvaltningsselskaper for verdipapirfond,

4. forsikringsselskaper,

5. foretak som driver forsikringsformidling som ikke er gjenforsikringsmegling,

6. verdipapirregistre,

7. statsautoriserte og registrerte revisorer,

8. autoriserte regnskapsførere,

9. advokater og andre som ervervsmessig eller stadig yter selvstendig juridisk bistand, når de bistår eller opptrer på vegne av klienter ved planlegging eller utføring av finansielle transaksjoner, transaksjoner som gjelder fast eiendom eller transaksjoner som gjelder gjenstander med verdi over 40 000 kroner,

10. eiendomsmeglere og boligbyggelag når det drives eiendomsmegling, eller

11. tilsvarende juridiske og fysiske personer som nevnt i nr. 1 til 4 og 6 til 10 fra annen stat, såfremt disse er underlagt lovmessig registreringsplikt og regler om kundekontroll, oppbevaring og tilsyn som svarer til reglene i denne lov.

Adgangen til å legge til grunn kundekontrolltiltak utført av tredjeparter i medhold av første ledd, medfører ikke unntak fra den rapporteringspliktiges

1. plikt til å registrere opplysninger som nevnt i § 8 og oppbevare opplysninger og dokumenter som nevnt i § 22, eller

2. ansvar for at kundekontroll gjennomføres i samsvar med denne lov og forskrifter gitt med hjemmel i denne lov.

Rapporteringspliktige kan legge til grunn kundekontroll foretatt av tredjeparter som ikke er etablert i Norge, selv om bekreftelse av kundens identitet, jf. § 7 første ledd nr. 2, er foretatt på annet grunnlag enn gyldig legitimasjon.

Tredjepart skal stille de opplysninger vedkommende har samlet inn for gjennomføring av tiltak som nevnt i § 7 nr. 2 til 4, til rådighet for den rapporteringspliktige som kunden henvises til. Tredjepart skal etter anmodning, omgående videresende kopier av identifikasjons- og kontrollopplysninger og annen relevant dokumentasjon om kundens eller den reelle rettighetshavers identitet, til den rapporteringspliktige. Utlevering av opplysninger og dokumenter som er nødvendige for at den rapporteringspliktige skal kunne oppfylle sine plikter etter §§ 5 annet ledd, 8 eller 22, medfører ikke brudd på lovmessig taushetsplikt når kunden informeres om at opplysningene utleveres.

Departementet kan i forskrift fastsette unntak fra adgangen til å legge til grunn kundekontroll utført av tredjeparter.

§ 12 Utkontraktering av gjennomføring av kundekontroll

Rapporteringspliktige kan inngå skriftlige avtaler med oppdragstakere om utkontraktering av gjennomføring av kundekontroll.

Følgende juridiske og fysiske personer kan fungere som oppdragstakere etter første ledd:

1. rapporteringspliktige, med unntak av tilbydere av virksomhetstjenester som nevnt i § 4 annet ledd nr. 6 og forhandlere av gjenstander som nevnt i § 4 annet ledd nr. 7, og

2. postoperatører med konsesjon.

Den rapporteringspliktige har ansvar for at kundekontroll gjennomføres i samsvar med gjeldende lov og forskrifter og at det etableres forsvarlige rutiner og treffes nødvendige tiltak etter § 23.

Utlevering av opplysninger og dokumenter, som oppdragstaker har innhentet på grunnlag av utkontraktering av gjennomføring av kundekontroll, som er nødvendig for at den rapporteringspliktige skal kunne oppfylle sine plikter etter §§ 5 annet ledd, 8 og 22 medfører ikke brudd på lovmessig taushetsplikt.

Departementet kan i forskrift fastsette at andre enn de som er omfattet av annet ledd kan fungere som oppdragstakere.

§ 13 Forenklet kundekontroll

Departementet kan i forskrift fastsette unntak fra plikt til å foreta kundekontroll etter § 6 første ledd nr. 1, 2 og 4 og annet ledd. Rapporteringspliktige skal før anvendelse av unntak innhente tilstrekkelige opplysninger til å fastslå at forholdet dekkes av den aktuelle unntaksbestemmelse.

Første ledd medfører ikke unntak fra plikt til å registrere opplysninger etter § 8 første til tredje ledd ved opprettelse av konto.

§ 14 Løpende oppfølging

Rapporteringspliktige skal løpende følge opp eksisterende kundeforhold, herunder påse at transaksjoner som den rapporteringspliktige blir kjent med er i samsvar med den rapporteringspliktiges kjennskap til kunden og dens virksomhet. Rapporteringspliktige skal oppdatere dokumentasjon og opplysninger om kunder.

§ 15 Forsterkede kontrolltiltak

I situasjoner som etter sin art innebærer høy risiko for transaksjoner med tilknytning til utbytte av straffbare handlinger eller forhold som rammes av straffeloven §§ 147 a, 147 b eller 147 c, skal rapporteringspliktige ut fra en risikovurdering anvende andre kontrolltiltak i tillegg til de tiltak som følger av §§ 5 til 14.

Rapporteringspliktige skal ha til rådighet egnede kontrolltiltak for å fastslå om kunden er en politisk eksponert person. Rapporteringspliktige skal, ved kundeforhold til eller transaksjoner for slike personer

1. påse at beslutningstaker innhenter samtykke fra overordnet før etablering av kundeforhold,

2. treffe egnede tiltak for å fastslå opprinnelsen til kundens formue og den kapital som inngår i kundeforholdet eller transaksjonen, og

3. føre forsterket løpende oppfølging med kundeforholdet.

Med politisk eksponert person som nevnt i annet ledd menes fysisk person som

1. innehar eller i løpet av det siste året har innehatt høytstående offentlig verv eller stilling i en annen stat enn Norge,

2. er nært familiemedlem til person som nevnt i nr. 1, eller

3. er kjent medarbeider til person som nevnt i nr. 1.

Rapporteringspliktige skal vie særlig oppmerksomhet til produkter og transaksjoner som fremmer anonymitet, og om nødvendig iverksette tiltak for å forebygge transaksjoner med tilknytning til utbytte av straffbare handlinger eller forhold som rammes av straffeloven §§ 147 a, 147 b eller 147 c.

Departementet kan i forskrift fastsette nærmere regler om hvilke situasjoner som skal omfattes av første ledd og hvilke kontrolltiltak som i slike tilfeller skal anvendes. Departementet kan i forskrift fastsette nærmere regler om hvem som skal anses som politisk eksponerte personer.

§ 16 Korrespondentbankforbindelser

Ved bruk av en institusjon fra stat utenfor EØS som korrespondentbank, skal kredittinstitusjoner

1. innhente tilstrekkelige opplysninger om korrespondentinstitusjonen til fullt ut å forstå arten av dens virksomhet og på grunnlag av offentlig tilgjengelige opplysninger fastslå institusjonens omdømme og tilsynets kvalitet,

2. vurdere korrespondentinstitusjonens kontrolltiltak for forebyggelse og bekjempelse av handlinger som beskrevet i straffeloven §§ 317 og 147 b,

3. påse at beslutningstaker innhenter samtykke fra overordnet før etablering av nye korrespondentbankforbindelser,

4. dokumentere den enkelte institusjons ansvar, og

5. i forbindelse med oppgjørskonti, forsikre seg om at korrespondentinstitusjonen

a) har verifisert identiteten til, og fører løpende oppfølging av, kunder som har direkte adgang til konti hos kredittinstitusjonen, og

b) på anmodning kan fremlegge relevante opplysninger fra kundekontrollen til kredittinstitusjonen.

Kredittinstitusjoner skal ikke inngå eller opprettholde korrespondentbankforbindelse til tomme bankselskaper. Kredittinstitusjoner skal treffe egnede tiltak for å sikre at de ikke inngår eller opprettholder korrespondentbankforbindelser med kredittinstitusjoner som er kjent for å tillate at deres konti brukes av tomme bankselskaper.

Med tomt bankselskap som nevnt i annet ledd menes en kredittinstitusjon som er opprettet i en stat der institusjonen ikke er fysisk til stede med en reell ledelse og administrasjon, og som ikke er tilknyttet et regulert finanskonsern.

Kapittel 3. Undersøkelse og rapportering

§ 17 Undersøkelsesplikt

Dersom rapporteringspliktige har mistanke om at en transaksjon har tilknytning til utbytte av en straffbar handling eller forhold som rammes av straffeloven §§ 147 a, 147 b eller 147 c, skal det foretas nærmere undersøkelser for å få bekreftet eller avkreftet mistanken.

Rapporteringspliktige skal skriftlig eller elektronisk registrere resultatene av undersøkelsene.

Departementet kan i forskrift fastsette nærmere regler om undersøkelsesplikt.

§ 18 Rapporteringsplikt

Dersom undersøkelser som nevnt i § 17 ikke avkrefter mistanken, skal den rapporteringspliktige av eget tiltak oversende opplysninger til Økokrim om den aktuelle transaksjonen og om de forhold som har medført mistanke. Den rapporteringspliktige skal på forespørsel gi Økokrim alle nødvendige opplysninger om transaksjonen og mistanken.

Advokater og andre som ervervsmessig eller stadig yter rettshjelpvirksomhet har ikke plikt til å rapportere om forhold som de har fått kjennskap til gjennom arbeidet med å fastslå klientens rettsstilling, eller om forhold som de har fått kjennskap til før, under eller etter en rettssak, når de forhold opplysningene omhandler har direkte tilknytning til rettstvisten. Tilsvarende gjelder for revisorer og andre rapporteringspliktige når de bistår advokater eller andre som ervervsmessig eller stadig yter rettshjelpvirksomhet i arbeid som nevnt i første punktum.

Departementet kan i forskrift pålegge rapporteringspliktige å overføre opplysninger til Økokrim elektronisk. Departementet kan i forskrift fastsette nærmere regler om rapporteringsplikten.

§ 19 Gjennomføring av mistenkelige transaksjoner

Rapporteringspliktige skal ikke gjennomføre transaksjoner som medfører rapporteringsplikt som nevnt i § 18 før Økokrim er underrettet. Økokrim kan i særlige tilfeller gi pålegg om ikke å gjennomføre transaksjoner.

En transaksjon kan likevel gjennomføres før opplysninger er oversendt Økokrim, dersom unnlatelse av å gjennomføre transaksjonen kan vanskeliggjøre Økokrims undersøkelser eller eventuell etterforskning eller det ikke er mulig å la være å gjennomføre transaksjonen. Opplysninger skal i så fall oversendes Økokrim umiddelbart etter at transaksjonen er gjennomført.

§ 20 Forholdet til taushetsplikt

Meddelelse av opplysninger til Økokrim i god tro etter § 18 medfører ikke brudd på taushetsplikt og gir ikke grunnlag for erstatningsansvar eller straffansvar.

Finansinstitusjoner og forsikringsselskaper kan uten hinder av taushetsplikt utveksle nødvendige kundeopplysninger seg imellom når det anses nødvendig som ledd i undersøkelser som nevnt i § 17.

§ 21 Forbud mot å avsløre undersøkelser, rapportering eller etterforskning

Kunder eller tredjepersoner skal ikke gjøres kjent med at det foretas undersøkelser som nevnt i § 17, at det er gitt opplysninger som nevnt i § 18 eller at det er iverksatt etterforskning.

Første ledd er ikke til hinder for utveksling av opplysninger som nevnt i § 20 annet ledd.

Første ledd er ikke til hinder for at rapporteringspliktige som nevnt i § 4 annet ledd nr. 1 til 3 forsøker å få en klient til å avstå fra å begå en ulovlig handling.

Departementet kan i forskrift fastsette unntak fra første ledd.

Kapittel 4. Oppbevaring

§ 22 Oppbevaring av opplysninger og dokumenter

Rapporteringspliktige skal oppbevare kopier av dokumenter benyttet i forbindelse med kundekontroll som nevnt i § 7, samt registrerte opplysninger som nevnt i § 8, i fem år etter at kundeforholdet er avsluttet eller transaksjonen er gjennomført, med mindre lengre frister følger av annen lov eller forskrift. Dersom det er benyttet kvalifisert sertifikat, skal sertifikatets identifikasjonskode og opplysninger om sertifikatutstederens identitet oppbevares. Det skal ved bruk av kontonummer eller på annen måte registreres en entydig forbindelse mellom kundeforhold og registrerte opplysninger som nevnt i § 8.

Rapporteringspliktige skal oppbevare dokumenter i tilknytning til transaksjoner som nevnt i § 17 i minst fem år etter at transaksjonen er gjennomført.

Dokumenter og opplysninger som nevnt i første og annet ledd skal oppbevares på en betryggende måte, beskyttes mot uautorisert tilgang fra uvedkommende og slettes innen ett år etter at oppbevaringsplikten opphører. Personopplysningsloven gjelder for rapporteringspliktiges oppbevaring av personopplysninger.

Departementet kan i forskrift fastsette nærmere regler om oppbevaringsmåte og sletting av opplysninger.

Kapittel 5. Interne rutiner og systemer mv.

§ 23 Kontroll- og kommunikasjonsrutiner

Rapporteringspliktige skal ha forsvarlige interne kontroll- og kommunikasjonsrutiner som sikrer oppfyllelse av plikter etter denne lov.

Rutinene skal være fastsatt på øverste nivå hos den rapporteringspliktige. Det skal utpekes en person i ledelsen som skal ha et særskilt ansvar for å følge opp rutinene.

Rapporteringspliktige skal treffe nødvendige tiltak for å sikre at ansatte og andre personer som utfører oppgaver på vegne av den rapporteringspliktige

1. er kjent med de plikter som påligger den rapporteringspliktige etter denne lov,

2. lærer å kjenne igjen transaksjoner som nevnt i § 17, og

3. er kjent med den rapporteringspliktiges interne rutiner for håndtering av slike transaksjoner.

§ 24 Elektroniske overvåkningssystemer

Finansinstitusjoner skal etablere elektroniske overvåkningssystemer.

Departementet kan i forskrift pålegge andre rapporteringspliktige å etablere elektroniske overvåkningssystemer og fastsette nærmere regler om slike systemer.

§ 25 Systemer for oversikt over kundeforhold

Rapporteringspliktige som nevnt i § 4 første ledd skal ha systemer som muliggjør raske og fullstendige svar på forespørsler fra Økokrim eller tilsynsmyndighet om hvorvidt de har eller i løpet av de siste fem år har hatt kundeforhold til konkrete personer og om kundeforholdets art.

§ 26 Filialer og datterselskaper i stater utenfor EØS

Rapporteringspliktige som nevnt i § 4 første ledd skal påse at filialer og datterselskaper etablert i stater utenfor EØS

1. er kjent med kontroll- og kommunikasjonsrutiner som beskrevet i § 23, og

2. anvender tilsvarende tiltak for kundekontroll, løpende oppfølging og oppbevaring som beskrevet i kapittel 2 og 4.

Dersom lovgivningen i vedkommende stat ikke tillater anvendelse av tiltak som nevnt i første ledd nr. 2, skal den rapporteringspliktige

1. informere tilsynsmyndigheten om dette, og

2. iverksette andre tiltak som er egnet til å motvirke risikoen for transaksjoner med tilknytning til utbytte av straffbare handlinger eller forhold som beskrevet i straffeloven §§ 147 a, 147 b eller 147 c.

Kapittel 6. Avsluttende bestemmelser

§ 27 Pålegg og tvangstiltak

Tilsynsorgan kan gi den rapporteringspliktige pålegg om at forhold i strid med denne lov eller bestemmelser gitt i medhold av loven, skal opphøre. Tilsynsorgan kan sette en frist for at forholdene bringes i samsvar med pålegget.

Dersom den rapporteringspliktige ikke etterkommer pålegg etter første ledd, kan tilsynsorgan ilegge tvangsmulkt. Tvangsmulkten kan ilegges i form av engangsmulkt eller løpende mulkt. Ilagt mulkt er tvangsgrunnlag for utlegg.

Departementet kan i forskrift fastsette nærmere regler om fastsettelse av tvangsmulkt, herunder mulktens størrelse.

§ 28 Straff

Med bøter straffes den som forsettlig eller grovt uaktsomt overtrer eller medvirker til overtredelse av denne lovs §§ 5, 6, 7, 8, 15, 17, 18 eller 22, eller forskrifter gitt i medhold av disse bestemmelsene.

Ved særlig skjerpende omstendigheter kan fengsel inntil 1 år anvendes.

§ 29 Økokrims håndtering av opplysninger

Opplysninger som Økokrim mottar etter § 18 skal slettes senest fem år etter at opplysningene ble registrert, med mindre det i dette tidsrommet er registrert nye opplysninger eller det er foretatt etterforsknings- eller rettergangsskritt mot den registrerte.

Dersom Økokrims undersøkelser viser at det ikke foreligger en straffbar handling, skal opplysningene slettes snarest mulig.

Departementet kan i forskrift fastsette nærmere regler om Økokrims og politiets saksbehandling i tilknytning til mottatte rapporter, herunder sletting av opplysninger.

§ 30 Utveksling av opplysninger for bekjempelse av terrorhandlinger mv.

Økokrim kan gi opplysninger som Økokrim mottar etter § 18 til andre offentlige myndigheter enn politiet som har oppgaver knyttet til forebygging av forhold som rammes av straffeloven §§ 147 a, 147 b eller 147 c.

§ 31 Kontrollutvalget for tiltak mot hvitvasking

Kontrollutvalget for tiltak mot hvitvasking (Kontrollutvalget) skal føre kontroll med:

1. Økokrims behandling av opplysninger mottatt etter § 18,

2. Økokrims pålegg og godkjenninger etter § 19 første ledd, og

3. Økokrims håndtering av opplysninger etter § 29.

Kontrollutvalget skal bestå av minst tre medlemmer som oppnevnes av Kongen. Dessuten oppnevnes ett eller flere varamedlemmer. Lederen for utvalget skal oppfylle de krav som stilles til høyesterettsdommere. Kontrollutvalgets medlemmer har taushetsplikt om det de får vite i utøvelsen av sitt verv.

Økokrim skal gi Kontrollutvalget de opplysninger, dokumenter mv. som Kontrollutvalget finner nødvendig for sin kontroll. Når Kontrollutvalget krever det, har Økokrims tjenestemenn plikt til å forklare seg overfor Kontrollutvalget uten hensyn til taushetsplikt.

Departementet kan i forskrift fastsette nærmere regler om oppgavene og saksbehandlingen til Kontrollutvalget.

§ 32 Opplysninger som skal følge en transaksjon i betalingskjeden mv.

Departementet kan i forskrift fastsette regler om hvilke opplysninger om avsender som skal følge en transaksjon i betalingskjeden, samt regler om betalingsformidleres opplysnings- og kontrollplikter i forbindelse med slike transaksjoner.

§ 33 Personer eller foretak med tilknytning til land eller områder som ikke har gjennomført tilfredsstillende tiltak

Departementet kan i forskrift fastsette

1. særskilte regler om rapportering av transaksjoner med eller for personer eller foretak som har tilknytning til land eller områder som ikke har gjennomført tilfredsstillende tiltak mot handlinger som beskrevet i straffeloven §§ 317 og 147 b, og

2. forbud mot eller restriksjoner i rapporteringspliktiges adgang til å etablere kundeforhold med eller foreta transaksjoner med eller for personer eller foretak som har tilknytning til land eller områder som ikke har gjennomført tilfredsstillende tiltak mot handlinger som beskrevet i straffeloven §§ 317 og 147 b.

Kapittel 7. Ikrafttredelse og endringer i andre lover

§ 34 Ikrafttredelse

Loven trer i kraft fra den tid Kongen bestemmer.

Plikt til avvikling av kundeforhold etter § 10 første ledd gjelder kun for kundeforhold som er etablert etter lovens ikrafttredelse.

§ 35 Endringer i andre lover

Fra den tid loven trer i kraft, gjøres følgende endringer i andre lover:

1. Lov 20. juni 2003 nr. 41 om tiltak mot hvitvasking av utbytte fra straffbare handlinger mv. (hvitvaskingsloven) oppheves. 2. I lov 24. mai 1985 nr. 28 om Norges Bank og pengevesenet mv. (sentralbankloven) gjøres følgende endring:

§ 12 annet ledd skal lyde:

Taushetsplikt etter foregående ledd gjelder ikke overfor Kredittilsynet eller overfor andre EØS-staters sentralbanker. Taushetsplikten etter foregående ledd gjelder heller ikke overfor ØKOKRIM ved oversendelse av opplysninger i henhold til § 18 i lov om tiltak mot hvitvasking og terrorfinansiering mv. (hvitvaskingsloven).

Oslo, i finanskomiteen, den 5. februar 2009

Reidar Sandal Gjermund Hagesæter
leder ordfører